那些遇到过的问题

PouchDB安全性

Emr*_*llu 11 couchdb pouchdb

在客户端使用PouchDB访问远程服务器时,最好的安全措施是什么?

https://pouchdb.com/getting-started.html上的示例与远程服务器同步,代码如下:

var remoteCouch = 'http://user:pass@mname.example.com/todos';
Run Code Online (Sandbox Code Playgroud)

问题是我可能不希望用户看到他们可以下载的文件的明文密码 - 即使该文件仅向经过身份验证的用户显示.

请指教.提前致谢,

Ram*_*ose 5

这是一篇关于CouchDB身份验证所有内容的非常好的文章

我有使用CouchDB生产服务器配置为使用HTTP在本地主机,但外部请求需要HTTPS重定向通过安全通道到CouchDB的。

在客户端上,我使用PouchDB来维护本地复制的数据库。作为通过HTTPS与CouchDB建立通信的握手的一部分,该软件从另一台服务器获取CouchDB凭据-凭据永远不会存储在客户端。

pouchdb-authentication是一个很好的插件,但是我发现亲自处理auth更好。

Onn*_*nno -1

这取决于您的远程服务器。如果您使用 CouchDB 服务器,则可以将其配置为仅通过 SSL (HTTPS) 进行通信,有关详细信息,请参阅文档

如果您不想将 CouchDB 服务器直接暴露给互联网,您也可以将其隐藏在反向代理后面,例如启用了 mod_proxy 扩展并启用 SSL 的 Apache 服务器。

  • 使用 SSL 无助于防止攻击者从 javascript 源读取密码 (10认同)

归档时间:

查看次数:

3309 次

最近记录:

7 年,10 月 前
相关归档
NoSQL - MongoDB与CouchDB 149
CouchApps和用户身份验证 37
CouchDB文档更新处理程序是否会发生更新冲突? 9
在CouchDB视图中排序日期 8
选择/配置数据库以实现高吞吐量,可靠,一致的写入吞吐量,从而牺牲延迟 6
为什么CouchDB使用仅附加B +树而不是HAMT 6
在将require_valid_user设置为true的同时,如何使CouchDB数据库对公众可读? 5
当人们可以直接更改couchdb数据时,Hyperledger Fabric中的数据如何安全 5
Couchdb 数据库每用户设计文档管理 4
尝试从Node.js将文档插入CouchDB时出现'bad_request invalid_json'错误 1
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
使用Git将特定文件重置或还原到特定版本? 4255
使用CSS更改HTML5输入的占位符颜色 3876
如何在特定索引(JavaScript)的数组中插入项? 2709
将字符串转换为datetime 2035
什么是复制和交换习语? 1907
以像素为单位获取屏幕尺寸 1798
比较Java枚举成员:==或equals()? 1645
在JavaScript中生成随机字符串/字符 1593
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371