h.l*_*l.m 4 security r code-access-security shiny
嗨,这更多是代码安全性问题,而不是直接与编码相关的问题。但我想知道是否有可能看到的代码ui.R和server.R和生成应用程序的Web浏览器页面?
例如,虽然我敢肯定,我可以问加勒特看到代码...是有可能,未经授权,以某种方式看到与此相关的URL代码http://glimmer.rstudio.com/gsee/TFX/这是运行一个闪亮的应用程序?因为如果放置敏感数据/代码等,这可能是一个问题。
有没有办法为闪亮的应用程序添加安全的用户名和密码?以便只有选定的用户才能访问该应用程序?
我知道很明显你可以从 gist 看到运行闪亮应用程序的代码,但对闪亮的应用程序更感兴趣。
PS Garrett(如果您看到这个),我只是将您的应用程序用作一个很好的应用程序示例...因为它使用了 glimmer...,在我看来它的代码很有吸引力。
当您谈论在 上运行的闪亮应用程序时glimmer.rstudio.com,您谈论的是在闪亮的服务器上运行的应用程序(与通过调用在本地运行的应用程序相反runApp)。
这样,ui.R和server.R都位于服务器上,当您运行它时,它们不会下载到您的计算机上。此外,它们似乎受到了 Shiny 的保护,就好像您尝试通过 URL 访问它们一样,例如http://shinyserver.example.com/app/server.R,您将得到的只是 HTTP 404 错误。
因此,就像无法访问支持网站或 Web 应用程序的 PHP 或 Ruby 文件一样,出于明显的安全原因,您也无法访问闪亮的应用程序背后的 R 文件。
至于保护对闪亮应用程序的访问,我不确定它是否是闪亮服务器中的内置功能,但是如果您在 Apache 或 Nginx 代理后面运行它,则应该可以为此使用 HTTP 身份验证。
注意:我根本不是一个闪亮的专家,所以这个答案可能部分错误。我只是希望不完全:)
| 归档时间: |
|
| 查看次数: |
2225 次 |
| 最近记录: |