CouchDb - Empêcher couchDb de fournir une vue

J'ai fait une liste pour filtrer les résultats d'affichage en raison de problèmes de sécurité. La liste filtre une vue définie dans la base de données en fonction des attributs de session de l'utilisateur. C'est exactement ce que je voulais.CouchDb - Empêcher couchDb de fournir une vue

Exemple Uri: http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates

Mais il y a encore un problème: en devinant le canapé de repos api, quelqu'un peut obtenir la vue complète: Exemple: http://localhost:5984/hrtool/_design/hrtool/_view/candidates/

Yat-il un posibility pour empêcher que de tels appels sur la vue?

Merci à l'avance FADH

Source

2011-08-19 fadh

Vous vous rendez compte que tout le monde a sa propre version de 'localhost', n'est-ce pas? Publier des URL sur les serveurs de votre ordinateur portable n'aide pas. De même, les gens à la télévision ne peuvent pas vous voir. – Malvolio

Je pense que l'utilisation du mot «exemple» rend très clair que ces URL ne sont pas censées être résolues. –

Lire l'accès à CouchDB est par base de données, et non par vue, donc, non, vous ne serez pas en mesure d'empêcher les utilisateurs avec un accès en lecture à la base de données de la lecture de l'ensemble vue.

Vous pouvez créer une base de données par utilisateur, où chaque base de données contient uniquement les données qui doivent être visibles pour cet utilisateur.

Source

2011-08-19 20:50:37

CouchDb - Empêcher couchDb de fournir une vue

Répondre

Questions connexes