Hejsan Flashback!
Det är så att jag lite frågetecken har uppstått efter jag skapat en databas på mongoDB.
Jag laddar upp lite citat till denna databasen med hjälp av postman. Men om jag tänker rätt nu så kan vem som helst göra en post request om de har tillgång till adressen. Här är adressen maskad *********.herokuapp.com/*****. Detta är alltså adressen som krävs för att göra en post request.
Räcker det som säkerhet att göra
post routes som är omöjliga att gissa sig till och sedan göra
get routes publika?
tillexempel att man laddar upp via postman genom en route som är massa random siffror eller bara gibberish som denna - > *********.herokuapp.com/
517364932932642 73177239052347163268 och sedan kan folk hämta datan från tillexempel *********.herokuapp.com/posts/citat.
TL
R
Hur gör jag
post routes hemliga och
get routes publika så att inte vem som helst kan ladda upp via post routen?
vänligen
1psykfall