如何在没有nodejs的情况下保护从angularjs端对数据库的访问

对于我的下一个项目（网络+电子+离子）

我想使用angularjs，但不想使用nodejs和for数据库

我在考虑PockDB或google firebase

现在，安全性是我的数据库的一个问题。我必须使用angular连接数据库，因为我不会使用nodejs

所以我必须在连接上输入用户名和密码

我的用户名和密码安全吗

我想，任何按Ctrl+u的人，或者从开发工具中，都可以看到我的用户访问权限

---

有什么建议吗？

恐怕您不能这样做，您需要一些服务器端应用程序以安全的方式连接数据库。 您必须始终遵守一些黄金规则：

• 客户端没有安全性
• 永远不要相信来自客户的信息，即使你认为它是经过验证的

---

恐怕您不能这样做，您需要一些服务器端应用程序以安全的方式连接数据库。 您必须始终遵守一些黄金规则：
• 客户端没有安全性
• 永远不要相信来自客户的信息，即使你认为它是经过验证的

---

出于安全考虑，您可以使用firebase auth
有很多安全的登录方法，比如
-FirebaseUI -基于密码 -脸谱网 -谷歌。。等
-

---

如果您计划将firebase用于大型数据库，请记住firebase不是为大型数据库而设计的，它是有限的。您无法将firebase与SQL n MySQL等数据库进行比较。Firebase专门为小型数据库设计。
为了安全起见，您可以使用Firebase auth
有很多安全的登录方法，比如
-FirebaseUI -基于密码 -脸谱网 -谷歌。。等
-

---

如果您计划将firebase用于大型数据库，请记住firebase不是为大型数据库而设计的，它是有限的。您无法将firebase与SQL n MySQL等数据库进行比较。Firebase专门为小型数据库设计。
如果您通过一个硬编码凭据（非常容易被人知道）为聊天客户端授予写访问权限，那么您就处于非常危险的境地：您的数据库可能会很快被大量垃圾填满。硬编码读取凭证（为了分离对不同服务器数据库的访问，例如）没有什么坏处，但对于写入凭证，您肯定需要注册，这意味着节点或其他什么。它将处理新用户的创建，并使您能够阻止不必要的客户端行为，以防万一。
如果您通过一个硬编码凭据（非常容易被人知道）为聊天客户端授予写访问权限，那么您就站在了非常危险的一边：您可能会很快用大量垃圾填满数据库。硬编码读取凭证（为了分离对不同服务器数据库的访问，例如）没有什么坏处，但对于写入凭证，您肯定需要注册，这意味着节点或其他什么。它将处理新用户的创建，并使您能够阻止不需要的客户端行为，以防万一。
尝试使用此库（无需NodeJ或任何后端服务器）的firebase angularfire2库。它直接与firebase通信。这是图书馆

---

使用此库（无需节点或任何后端服务器）尝试firebase的angularfire2库。它直接与firebase通信。这是图书馆

---

是的，他们可以，使用NodeJS（或其他服务器端语言）不是可选的，而是必需的。除非您使用内置firebase realtime或其他数据库并在那里编写正确的身份验证规则。嘿，我需要更多信息，请提供给我？你能分享一个我能理解的文档吗？是的，他们可以，使用NodeJS（或其他服务器端语言）不是可选的，这是必需的。除非您使用内置firebase realtime或其他数据库并在那里编写正确的身份验证规则。嘿，我需要更多信息，请提供给我？你能和我分享一个我可以遵循的文档吗？嗯，谢谢你的ans。但是我仍然喜欢等待1-2天，然后再使用node。再次感谢MM，感谢ans。但我仍然喜欢等待1-2天，然后再使用node。谢谢，不，我正在开发聊天应用程序，其中所有聊天日志将在7天后被删除或压缩。因此，它将是小分贝（目前）。将在下一版本中移动到mongo云。谢谢：）不，不，我正在开发聊天应用程序，其中所有聊天日志将在7天后被删除或压缩。因此，它将是小分贝（目前）。将在下一版本中移动到mongo云。谢谢：）