对于我的下一个项目(网络+电子+离子),
我想使用angularjs但不想使用nodejs和数据库。
我正在考虑pouchdb或google-firebase。
现在安全性是我的数据库的一个问题。就像我必须使用angular连接我的数据库,因为我不会使用nodejs。
所以我必须在连接时输入我的用户名和密码。
我的用户名和密码会安全吗?
我想任何按Ctrl+u
或开发工具的人都可以看到我的用户访问权限。
有什么建议 ?
尝试angularfire2库for firebase使用这个库不需要nodejs或任何后端服务器。它直接与firebase通信。这是库https://github.com/angular/angularfire2
出于安全考虑,您可以使用firebase身份验证
这些是许多安全的登录方法,如
-FirebaseUI -Password-Based -Facebook -Google ...等
reference link- https://firebase.google.com/docs/auth/web/start
如果您计划将firebase用于庞大的数据库,那么有一点需要记住firebase并不是针对庞大的数据库而设计的。您无法将firebase与SQL和MySQL等数据库进行比较。 Firebase专为小型数据库而设计。
如果您通过一个硬编码凭证授予聊天客户端的写访问权限(真的很容易知道) - 您处于非常危险的一面:可以快速填充您的数据库中的大量垃圾。硬编码读取凭证没有坏处(为了分开对不同服务器数据库的访问,即),但对于写入凭证,您肯定需要注册,这意味着Node或其他东西。它将处理新用户的创建,并允许您阻止不需要的客户端行为,以防万一。
我担心你不能这样做,你需要一些服务器端应用程序以安全的方式连接数据库。您必须始终遵循一些黄金规则: