0

我曾想过:CouchDB CORS 起源,设置为 Web 服务器的域,是否可以通过简单地在浏览器中输入 URL 来限制用户访问(阅读)附件(图像)?

因此,如果您的沙发上有图片,我会输入图片网址,即...

http://couch.somewebdomain.com:5984/yourdatabase/thedocid/privateimage.jpg

我可以在浏览器中看到图像。我的请求的“来源”是什么?它不会是 Web 应用程序服务器吧?这么堵?

这有意义吗?

编辑:我有一个想法......

我可以用 PHP 或 node.js 编写一个 http 代理来在服务器上运行。通过它传递所有Couch http。将授权代码放入该代理并设置 Couch CORS 源以仅允许来自代理的 http。

真的很了解Couch的人可以提供一些建议吗?

4

1 回答 1

0

仅当您从 CouchDB 服务器域以外的域发出请求时,CORS 才会适用。例如,考虑从http://mydomain.com/index.html(通过 javascript)到的 AJAX 请求http://yourcouch:5984/db/...etc,在这种情况下 CORS 将适用。

如果您尝试限制用户访问,我建议您将local.ini变量设置[couch_httpd_auth] require_valid_usertrue. 这样,任何请求都必须使用有效的凭据(即经过身份验证的用户)进行。

于 2013-09-11T16:11:32.483 回答