在MongoLab你生成一个API密钥,然后任何人都可以使用REST API访问数据库。
通常的情况是直接从Ajax客户端使用REST API。
但是,这给你的数据库,这是安全漏洞,任何人都完整的写权限。
有没有一种方法来产生这将给只读访问的数据库API密钥
Answer 1:
目前,所有API密钥具有读写访问用户的帐户相关联的数据库。 如果您需要公开只读API,我们建议建立自己的可用像Express或Sinatra的许多框架之一。
文章来源: Is there ReadOnly REST API key to a MongoLab database, or is it always ReadWrite
