4

こんにちは、これはコード セキュリティの問題であり、コーディングに直接関連する問題ではありません。しかし、アプリの Web ブラウザー ページを生成するui.Rとのコードを確認することは可能でしょうか?server.R

たとえば、Garrett にコードを見てもらうことはできると思いますが、許可なしで、この URL http://glimmer.rstudio.com/gsee/TFX/に関連するコードを見ることは可能ですか?シャイニーアプリを実行していますか?機密データ/コードなどを配置する場合、これは問題になる可能性があるため.

shinny アプリに安全なユーザー名とパスワードを追加する方法はありますか? 選択したユーザーのみがアプリにアクセスできるようにするには?

もちろん、gist から shinny アプリを実行するコードを確認できることは知っていますが、もっと気になるのは glimmer アプリです。

PS Garrett(これが表示されている場合)、私はあなたのアプリを良いアプリの例として使用しているだけです...それはグリマーを使用しているため...そして私の意見ではその魅力的なコードです。

4

2 に答える 2

5

で実行される光沢のあるアプリケーションについてglimmer.rstudio.com話すときは、光沢のあるサーバーで実行されるアプリケーションについて話します (への呼び出しを介してローカルで実行されるアプリケーションとは対照的ですrunApp)。

ui.Rとの両方server.Rがサーバー上にあり、実行時にコンピューターにダウンロードされません。さらに、 http://shinyserver.example.com/app/server.Rなどの URL を介してアクセスしようとすると、HTTP 404 エラーだけが返されるように、それらは Shiny によって保護されているようです。

したがって、Web サイトや Web アプリケーションを強化する PHP ファイルや Ruby ファイルにアクセスできないのと同じように、セキュリティ上の理由から、光沢のあるアプリケーションの背後にある R ファイルにアクセスすることはできません。

光沢のあるアプリケーションへのアクセスの保護に関しては、光沢のあるサーバーに組み込まれている機能かどうかはまだわかりませんが、Apache または Nginx プロキシの背後で実行する場合は、HTTP 認証を使用できるはずです。

注:私はまったく専門家ではないため、この回答は部分的に間違っている可能性があります. 私は完全にそうではないことを願っています:)

于 2013-02-03T11:24:18.940 に答える
0

今のところ、重要なコードやデータを glimmer サーバーに置かないでください! 安全ではなく、サーバーのすべてのユーザーが他のユーザーのコード/データにアクセスできます。バグ レポートが提出され、開発者がそれに取り組んでいますが、驚いたことにサーバーはまだオンラインです。

ユーザー名/パスワードは、このバグには役に立ちません。グリマーサーバーは安全ではないため、セキュリティが必要な場合は、Shiny Server を自分でホストしてください。

于 2013-03-20T09:18:38.657 に答える