Я хочу знать, как блокировать acess to futon (_utils) в couchdb для читателей, позволяя доступ только для админов. Мне нужно это сделать, поэтому, если пользователь-читатель сможет использовать футон, он может увидеть имя всех моих баз данных и количество документов. Мое приложение должно позволить читателю получить документ только в том случае, если у него есть идентификатор.Couchdb - Блок futon для пользователей читателей
Даже если вы заблокируете futon, люди смогут найти список баз данных, используя API couchdb. Я думаю, что правильное решение - поставить веб-сервер перед couchdb и разоблачить только то, что вам нужно.
Я думал об этом, у меня есть другие причины, чтобы поставить веб-сервер впереди (дополнительный уровень безопасности). Спасибо за Ваш ответ. – Manobi
Вы можете пойти с любым веб-сервером, но если вы хотите сфокусироваться на javascript, то используйте node.js. http://nodejs.org/
Это именно то, что я буду использовать. – Manobi
Цитирование домашнюю CouchDB в:
Вы можете даже служить веб-приложений непосредственно из CouchDB.
Вы можете отключить интерфейс футон, открыв Default.ini из Program Files (x86) \ Apache Software Foundation \ CouchDB \ и т.д. \ CouchDB и закомментировать следующую строку, поставив точку с запятой перед ним:
;_utils = {couch_httpd_misc_handlers, handle_utils_dir_req, "../share/couchdb/www"}
Вы можете найти эту строку под заголовком [httpd_global_handlers]. Это полностью отключит обработчик _utils и эффективно отключит Futon. Вы можете повторно включить его, раскомментируя эту строку.
Если вы используете приложение непосредственно из Couch, есть другие обработчики, которые вы можете отключить, а также обработчик _all_dbs. Этот и другие обработчики можно найти в разделе [httpd_global_handlers] или [httpd_db_handlers].
Я только что искал ответ на этот вопрос, спасибо, что спросил! – Roger