Как обеспечить доступ к моей базе данных со стороны angularjs без nodejs

Question

Для моего следующего проекта (web + электрон + ионный),

Я хочу использовать angularjs, но не хочу использовать nodejs и для базы данных.

Я думаю о pouchdb илиGoogle-firebase.

Теперь проблема безопасности для моей базы данных.как я должен соединиться с моей базой данных, используя angular, потому что я не буду использовать nodejs.

Так что я должен поставить свое имя пользователя и пароль на соединение.

будут ли безопасны мое имя пользователя и пароль?

Я думаю, что любой, кто нажмет Ctrl+u или из инструмента dev, сможет увидеть мой доступ пользователя.

Есть предложения?

Answer 1

попробуйте библиотеку angularfire2 для firebase, используя эту библиотеку, не нужную nodejs или какой-либо внутренний сервер.он напрямую связывается с firebase. есть библиотека https://github.com/angular/angularfire2

Answer 2

В целях безопасности вы можете использовать firebase auth

это много безопасных методов входа, таких как

-FirebaseUI -Password-Based -Facebook -Google .. и т. Д.

ссылка - https://firebase.google.com/docs/auth/web/start

Если вы планируете использовать firebase для огромной базы данных, то следует иметь в виду, что firebase не предназначен для огромной базы данных, она ограничена. Нельзя сравнивать firebase с базами данных SQL n MySQL и т. Д. Firebase специально разработан для небольших баз данных.

Answer 3

Если вы предоставляете доступ на запись для своих клиентов чата с помощью одного жестко закодированного удостоверения (действительно легко узнать) - вы находитесь на очень опасной стороне: можно быстро заполнить вашу БД тоннами мусора.Учетные данные для чтения с жестким кодом не причиняют вреда (для разделения доступа к различным серверным БД, т. Е.), Но для записи вам определенно необходима регистрация, что означает Node или что-то в этом роде.Он будет обрабатывать создание новых пользователей и даст вам возможность заблокировать нежелательное поведение клиента, на всякий случай.

Answer 4

Боюсь, что вы не можете этого сделать, вам нужно какое-нибудь серверное приложение для безопасного соединения с базой данных. Есть несколько золотых правил, которым вы всегда должны следовать:

• Нет защиты со стороны клиента.
• Никогда не доверяйте информации, получаемой от клиента, даже если вы думаете, что она проверена.