Muz*_*hua 6 javascript couchdb nosql cloudant
我们CouchDB在生产中使用过,主要是在受控环境中构建应用程序.大多数情况下,我们使用中间件库进行直接调用couchdb/cloudant,从而避免直接(前端JavaScript调用直接进入CouchDB/Cloudant).
出于安全原因,很明显,对于经过身份验证的CouchDB数据库:http://{username}:{password}@IPAddress:Port/DB
或者对于cloudant:,https://{username}:{password}@username.cloudant.com/DB如果直接通过JavaScript进行调用,则今天浏览器中的开发人员工具可以使人员实现此调用,从而可以完全访问您的数据库.
在中间件处理时,附件通常很痛苦.有利的是使云量处理附件的高速缓存和服务直接到前端,从而减轻了我们的中间件.但是,在网络上和庞大的受众群体中,直接调用我们的云端环境非常棘手.
我们首先为所有附件都设置了一个单独的cloudant帐户,这样inquisitive boy就不会篡改我们用户的实际元数据或信息.因此,他们可以访问的唯一cloudant帐户是附件,因为我们正在对我们的数据库进行直接的JavaScript调用.
问题:我们如何找到隐藏云环境的用户名和密码的方式,从而允许我们安全地对云端进行直接JavaScript调用?我们的基础架构完全在云端,因此我们没有代理和东西可以使用.我们听说过Url缩短服务,CDN等,但我们还没有找到一个非常确定的解决方案.
| 归档时间: |
|
| 查看次数: |
686 次 |
| 最近记录: |