I database di documenti che supportano l'accesso JSON su HTTP in stile REST sembrano ideali per supportare applicazioni AJAX in cui il browser effettua chiamate dirette al database , aggirando i componenti tradizionali del server Web/della logica dell'applicazione. Un esempio di questo potrebbe essere il recupero delle preferenze dell'utente una volta che un utente è stato autenticato. (BBC Homepage potrebbe essere un buon esempio di questo, prima di andare in crash sotto il carico!)Protezione dei database in stile documento (MongoDb, CouchDb, RavenDb) per l'accesso client (browser)
Il problema con questo scenario è il problema di sicurezza: se un utente è autenticato tramite un server Web (ad es. Autenticazione di form base), come questa identità è trasferita al DB del documento. L'unica risposta è quella di delegare tutte le richieste al DB attraverso il server Web - cioè proteggere il DB del documento in modo che non ci sia un accesso esterno diretto?
Questo sembra avere più senso, ed è il più semplice da implementare, ma mi chiedevo se qualcuno là fuori avesse avuto un'esperienza e/o consigli sull'uso di documenti db in un ambiente eterogeneo?
Penso che le restrizioni di accesso in lettura siano sulla lista per una versione futura. – stwissel
La chiave sembra essere il proxy - Penso che tentare di costruire un intero stack Web su CouchDB sia troppo ambizioso in questa fase (a meno che non sia un'app molto semplice) - eseguirlo dietro il proxy ha più senso, e questo funziona per noi. Stiamo eseguendo MongoDB, ma tutti gli accessi HTTP sono inoltrati tramite IIS, ma funziona. –