Безопасность в CouchApps

Question

Я только начинаю couchdb и занимаюсь написанием приложений для кушетки. идея довольно крутая. Из того, что я могу сказать до сих пор, он отлично подходит для написания приложений, ориентированных на фронт, но то, что я еще не смог сказать, - это обеспечение данных и кода.

Например, если у меня есть приложение на что-то вроде iriscouch, похоже, что вся база данных реплицируется в мир. что прекрасно для этих вещей. Но если бы я должен был разместить что-то на чем-то вроде облачного (или самостоятельно размещенного), где я не хочу, чтобы joe schmoe копировал мой db (при условии, что у меня есть это в моем собственном домене), есть ли способ защитить и не позволить всему вашему источнику код из?

Возможно, это только мое понимание. Но когда у вас есть javascript, вы всегда можете увидеть источник. Разве что-то другое при создании кушетки? Например, если я хотел сохранить собственный код js back end.

При построении передних концов код клиента, очевидно, не имеет значения. Но мне интересно, можно ли использовать html/js для создания приложений, где я могу сохранить запатентованную собственность. Или это просто вне сферы кучапсов?

Answer 1

CouchDB имеет очень primitive access control. Невозможно создать ориентированное на безопасность веб-приложение, например, корзину покупок, используя эту систему управления доступом. Чтобы обеспечить соблюдение более сложных правил контроля доступа, вам необходимо создать промежуточное изделие между JavaScript и CouchDB. В этом случае пользователь регистрируется в промежуточном продукте, и этот код отвечает за отслеживание того, кто является пользователем и к каким ресурсам они имеют доступ.