CouchApps中的安全性

Question

我刚刚开始couchdb，并一直在寻找编写沙发应用程序。这个想法很酷。据我目前所知，它对编写面向前端的应用程序非常有用，但我还不能告诉你的是保护数据和你的代码。

例如，如果我有一个类似于iriscouch的应用程序，似乎整个数据库都可以复制到世界上。这对这些事情来说是很好的。但是如果我把一些东西放在像cloudant (或自托管)这样的东西上，我不希望joe schmoe复制我的db (假设我把它放在我自己的域中)，有没有一种方法可以保护并且不让你所有的源代码外泄？

也许到目前为止这只是我的理解。但是当你有javascript的时候，你总是可以看到源码。这在构建沙发应用时有什么不同吗？例如，如果我想保持后端js代码的专有。

在构建前端时，客户端代码显然无关紧要。但我想知道是否有可能使用html/js来构建应用程序，在那里我可以保持后端的专有。或者这只是超出了couchapps的范围？

Answer 1

CouchDB有非常primitive access control的特性。使用这种访问控制系统无法构建具有安全性的web应用程序，如购物车。为了执行更复杂的访问控制规则，您需要在JavaScript和CouchDB之间构建一个中间件。在这种情况下，用户登录到中间件，此代码负责跟踪用户是谁以及他们有权访问哪些资源。