couchdb - CouchApp/CouchDB中的 session 和安全性?

标签 couchdb couchapp

我是CouchApp和CouchDB的新手,并且有一些问题。

  • 如何从自己的数据库(不是_users)在CouchApp中进行 session ?
  • 我将如何检索该 session ?
  • 如何解析文档中的数据?

    • 我可以使用 View 来实现,但是当有人调用我的 View URL并获取ID时,他可以获得诸如密码之类的所有数据(我正在尝试使用自己的数据库来存储登录信息)。

    在我的数据库中,我有一个像这样的文档:
    {  
   "_id": "...",  
   "_rev": "...",  
   "XDocType": "user",  
   "name": "Administrator",  
   "password": "1234",  
   "username": "admin"
}

    我想使用 session 而不是cookie进行简单的登录/注册/注销。

    最佳答案

    对于Couch应用程序, session 不太重要,因为整个应用程序都在客户端(浏览器)中运行。 CouchDB仅执行以下操作:

  • 身份验证(用户可以使用密码连接,或获取cookie以便以后标识)
  • 授权(CouchDB将允许或禁止读取或写入数据,具体取决于用户的名称和角色以及数据库_security对象和validate_doc_update函数。

    • 您可以更改用户帐户的默认数据库(而不是_users),但是必须始终有一个用户数据库。您可以设置数据库的_security,以便匿名用户无法访问它。 (但是,新用户无法轻松注册,因此这是一个折衷。)

    Jan发表了一篇关于CouchDB security的精彩文章。

    关于couchdb - CouchApp/CouchDB中的 session 和安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5150263/

    上一篇:asp.net-mvc-3 - ASP.NET MVC3,启用 Razor

    下一篇:flex4 - 从窗口 + AIR 应用程序中删除底部栏

    相关文章:

    javascript - TypeScript错误无法使用 'in'运算符来搜索typescript和pouchdb的 '_id'

    couchdb - 没有服务器端的CouchApp或具有xdomain问题的CouchDB后端?

    node.js - couchapp 不起作用! ( Node .couchapp.js)

    node.js - 按 _id 对文档进行分组,但允许按其他值进行搜索

    java 如何将字符串转换为 net.sf.json.JSONObject

    mongodb - .NET 是否有与数据库无关的 nosql 框架?

    performance - 构建可扩展的文件上传站点

    javascript - 如何集成 CouchApp、Node.JS、Sammy 和 Mustache

    javascript - 如何使用 CouchDB 按年和月对条目进行分组?

    Node.js/CouchDB : Use . json 文件而不是数据库 + 版本控制

    ©2024 IT工具网  联系我们