私は考えていました: Web サーバーのドメインに設定された CouchDB CORS オリジンは、ブラウザーに URL を入力するだけで、ユーザーが添付ファイル (画像) にアクセス (読み取り) するのを制限するのに役立ちますか?
ソファに画像がある場合は、画像の URL を入力します。つまり...
http://couch.somewebdomain.com:5984/yourdatabase/thedocid/privateimage.jpg
ブラウザで画像が見れます。私のリクエストの「起源」は何ですか?それはWebアプリケーションサーバーではありませんか?それでブロック?
これは理にかなっていますか?
編集:考えがありました...
PHP またはおそらく node.js で http プロキシをコーディングして、サーバー上で実行することができます。それを介してすべての Couch http を渡します。そのプロキシに認証コードを配置し、プロキシからの http のみを許可するように Couch CORS オリジンをセットアップします。
Couch を本当によく知っている人が何かアドバイスをくれるでしょうか?