我是CouchApp和CouchDB的新手,并且有一些问题。
我可以使用 View 来实现,但是当有人调用我的 View URL并获取ID时,他可以获得诸如密码之类的所有数据(我正在尝试使用自己的数据库来存储登录信息)。
在我的数据库中,我有一个像这样的文档:
{
"_id": "...",
"_rev": "...",
"XDocType": "user",
"name": "Administrator",
"password": "1234",
"username": "admin"
}
我想使用 session 而不是cookie进行简单的登录/注册/注销。
最佳答案
对于Couch应用程序, session 不太重要,因为整个应用程序都在客户端(浏览器)中运行。 CouchDB仅执行以下操作:
_security
对象和validate_doc_update
函数。您可以更改用户帐户的默认数据库(而不是
_users
),但是必须始终有一个用户数据库。您可以设置数据库的_security
,以便匿名用户无法访问它。 (但是,新用户无法轻松注册,因此这是一个折衷。)Jan发表了一篇关于CouchDB security的精彩文章。
关于couchdb - CouchApp/CouchDB中的 session 和安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5150263/