Voglio sapere come bloccare l'accesso a futon (_utils) in couchdb per i lettori, consentendo l'accesso solo per gli amministratori. Ho bisogno di fare questo perché, se un utente del lettore accede al futon, può vedere il nome di tutti i miei database e quanti documenti ci sono. La mia applicazione dovrebbe consentire al lettore di accedere a un documento solo se ha l'id di essi.Couchdb - Blocco futon per utenti lettori
risposta
Anche se si blocca il futon, le persone saranno in grado di trovare l'elenco dei database utilizzando l'API di couchdb. Penso che la soluzione giusta sia mettere un server web davanti a couchdb ed esporre solo ciò di cui hai bisogno.
Ho pensato a questo ho altri motivi per mettere un server web di fronte (livello di sicurezza extra). Grazie per la tua risposta. – Manobi
Si può andare con qualsiasi webserver ma se si desidera un approccio focalizzato javascript, utilizzare node.js. http://nodejs.org/
È esattamente quello che userò. – Manobi
Citando l'homepage di CouchDB:
Si può anche servire applicazioni web direttamente di CouchDB.
È possibile disattivare l'interfaccia futon aprendo default.ini da Program Files (x86) \ Apache Software Foundation \ CouchDB \ etc \ CouchDB e commentando la seguente riga inserendo un punto e virgola di fronte ad essa:
;_utils = {couch_httpd_misc_handlers, handle_utils_dir_req, "../share/couchdb/www"}
È possibile trovare questa riga sotto l'intestazione [httpd_global_handlers]. Questo disabiliterà completamente il gestore _utils e disabiliterà efficacemente Futon. Puoi riattivarlo rimuovendo il commento su questa riga.
Se stai servendo un'app direttamente da Couch, ci sono altri gestori che potresti voler disabilitare così come il gestore _all_dbs. Questo e altri gestori possono essere trovati nella sezione [httpd_global_handlers] o nella sezione [httpd_db_handlers].
- 1. Come modificare le viste in CouchDB Futon?
- 2. Accesso a CouchDB Futon su un server remoto
- 3. blocco che permetterà più lettori in C#
- 4. Creazione di utenti regolari in CouchDB
- 5. CouchDB leggere autorizzazione
- 6. Come usare Futon e spingere un couchapp su un CouchDB che usa un vhost?
- 7. CouchDB: Limitazione degli utenti solo a replicare i propri documenti
- 8. TFS rimozione blocco di altri utenti
- 9. Lettori di schermo e Javascript
- 10. L'approccio al database per utente di CouchDB è fattibile per gli utenti con molti dati condivisi?
- 11. Autorizzazione CouchDB su base Per-database
- 12. Dove sono i registri per couchdb su iriscouch?
- 13. Ottenere tutti i documenti di progettazione in CouchDB
- 14. Sicurezza filo dell'elenco C# <T> per i lettori
- 15. CouchDB non replica documenti di progetto
- 16. Attributi personalizzati per allegati CouchDB
- 17. Multiple CouchDB Document fetch con couchdb-python
- 18. I canali haskell `Control.Concurrent.Chan` sono sicuri per più lettori/produttori?
- 19. L'efficienza dell'utilizzo di pthread_rwlock quando ci sono molti lettori
- 20. Come impedire agli utenti di scrivere con il blocco maiuscole?
- 21. Utilizzo di più lettori di dati
- 22. SQL (MySQL) vs NoSQL (CouchDB)
- 23. CouchDB e Cloudant Security
- 24. Rilevamento di lettori lenti con zmq (zeromq)
- 25. Installazione CouchDB Cloudant e locale Replica 2 vie
- 26. CouchDB on-the-fly allegati tramite riga di comando
- 27. Come posso impedire agli utenti anonimi di eliminare/modificare i miei documenti in CouchDB?
- 28. Utilizzo di CouchDB per servire l'HTML
- 29. Quale adattatore CouchDB per Ruby dovrei usare?
- 30. Esistono dati di primavera per CouchDB?
Ho appena cercato la risposta a questa domanda, grazie per avermelo chiesto! – Roger