Voglio sapere come bloccare l'accesso a futon (_utils) in couchdb per i lettori, consentendo l'accesso solo per gli amministratori. Ho bisogno di fare questo perché, se un utente del lettore accede al futon, può vedere il nome di tutti i miei database e quanti documenti ci sono. La mia applicazione dovrebbe consentire al lettore di accedere a un documento solo se ha l'id di essi.Couchdb - Blocco futon per utenti lettori
Anche se si blocca il futon, le persone saranno in grado di trovare l'elenco dei database utilizzando l'API di couchdb. Penso che la soluzione giusta sia mettere un server web davanti a couchdb ed esporre solo ciò di cui hai bisogno.
Ho pensato a questo ho altri motivi per mettere un server web di fronte (livello di sicurezza extra). Grazie per la tua risposta. – Manobi
Si può andare con qualsiasi webserver ma se si desidera un approccio focalizzato javascript, utilizzare node.js. http://nodejs.org/
È esattamente quello che userò. – Manobi
Citando l'homepage di CouchDB:
Si può anche servire applicazioni web direttamente di CouchDB.
È possibile disattivare l'interfaccia futon aprendo default.ini da Program Files (x86) \ Apache Software Foundation \ CouchDB \ etc \ CouchDB e commentando la seguente riga inserendo un punto e virgola di fronte ad essa:
;_utils = {couch_httpd_misc_handlers, handle_utils_dir_req, "../share/couchdb/www"}
È possibile trovare questa riga sotto l'intestazione [httpd_global_handlers]. Questo disabiliterà completamente il gestore _utils e disabiliterà efficacemente Futon. Puoi riattivarlo rimuovendo il commento su questa riga.
Se stai servendo un'app direttamente da Couch, ci sono altri gestori che potresti voler disabilitare così come il gestore _all_dbs. Questo e altri gestori possono essere trovati nella sezione [httpd_global_handlers] o nella sezione [httpd_db_handlers].
Ho appena cercato la risposta a questa domanda, grazie per avermelo chiesto! – Roger