CouchApps中的安全性

Question

我刚刚开始使用couchdb，并一直在研究编写沙发应用程序。这个想法很酷。从我目前可以知道的，它非常适合编写面向前端的应用程序，但我还没有告诉的是保护数据和代码。例如，如果我有类似iriscouch的应用程序，那么整个数据库似乎都可以复制到全世界。这对那些事情很好。但是，如果我要在cloudant（或自己托管的）上托管某些东西，我不想让joe schmoe复制我的数据库（假设我拥有它在我自己的域中），是否有一种方法可以确保不会让所有源代码出来？

也许只是我的理解到目前为止。但是，当你有JavaScript，你总是可以看到源代码。建立沙发应用程序时有什么不同吗？例如，如果我想保留后端js代码专有。

在构建前端时，客户端代码显然不重要。但我想知道是否可以使用html/js来构建应用程序，以便我可以保留后端的专有权。或者这刚刚超出了couchapps的范围？

Answer 1

CouchDB非常有primitive access control。使用此访问控制系统无法构建安全头脑的Web应用程序，如购物车。为了执行更复杂的访问控制规则，您需要在JavaScript和CouchDB之间构建一个中间件。在这种情况下，用户登录到中间件，此代码负责跟踪用户是谁以及他们有权访问哪些资源。