嗨,这更多的是代码安全问题,而不是关于直接编码相关问题的问题。但我想知道是否可以看到生成应用程序 Web 浏览器页面ui.R的代码?server.R
例如,尽管我确定我可以让 Garrett 查看代码……是否有可能在未经授权的情况下以某种方式查看与此 URL http://glimmer.rstudio.com/gsee/TFX/相关的代码,即运行一个闪亮的应用程序?因为如果放置敏感数据/代码等,这可能是一个问题。
有没有办法为闪亮的应用程序添加安全的用户名和密码?这样只有选定的用户才能访问该应用程序?
我很清楚你可以从 gists 看到运行闪亮应用程序的代码,但对微光应用程序更感兴趣。
PS Garrett(如果你看到这个),我只是将你的应用程序作为一个很好的应用程序示例......因为它使用了微光......,在我看来它的代码很有吸引力。
当您谈论在 上运行的闪亮应用程序时glimmer.rstudio.com,您谈论的是在闪亮服务器上运行的应用程序(与通过调用在本地运行的应用程序相反runApp)。
一个这样的,两者ui.R都server.R位于服务器上,并且在您运行它时它们不会下载到您的计算机上。此外,它们似乎受到了闪亮的保护,就像您尝试通过 URL 访问它们一样,例如http://shinyserver.example.com/app/server.R,您将得到的只是 HTTP 404 错误。
因此,就像无法访问为网站或 Web 应用程序提供动力的 PHP 或 Ruby 文件一样,出于明显的安全原因,您也无法访问闪亮应用程序背后的 R 文件。
至于保护对闪亮应用程序的访问,我不确定它是否是闪亮服务器中的内置功能,但如果你在 Apache 或 Nginx 代理后面运行它,应该可以使用 HTTP 身份验证。
注意:我根本不是一个闪亮的专家,所以这个答案可能是部分错误的。我只是希望不完全:)
现在,不要在微光服务器上放置敏感代码或数据!它不安全,服务器的任何用户都可以访问其他用户的代码/数据。已经提交了一个错误报告,开发人员正在处理它,但令我惊讶的是,服务器仍然在线。
用户名/密码不会帮助解决这个错误。如果您想要安全,请自己托管 Shiny Server,因为微光服务器不安全。