支持 REST 样式 JSON over HTTP 访问的文档数据库似乎非常适合支持富含 AJAX 的应用程序,其中浏览器直接调用数据库,绕过传统的 Web 服务器/应用程序逻辑组件。这方面的一个示例可能是在用户通过身份验证后检索用户首选项。(在负载崩溃之前,BBC 主页可能就是一个很好的例子!)
这种情况的问题是安全问题——如果用户使用 Web 服务器进行身份验证(例如基本表单身份验证),该身份如何传递到文档 DB。无论如何都是通过Web服务器代理所有请求到数据库的唯一答案 - 即保护文档数据库以便没有直接的外部访问?
这似乎是最有意义的,也是最容易实现的,但我想知道那里是否有人对在异构环境中使用文档数据库有经验和/或建议?