0

私は考えていました: Web サーバーのドメインに設定された CouchDB CORS オリジンは、ブラウザーに URL を入力するだけで、ユーザーが添付ファイル (画像) にアクセス (読み取り) するのを制限するのに役立ちますか?

ソファに画像がある場合は、画像の URL を入力します。つまり...

http://couch.somewebdomain.com:5984/yourdatabase/thedocid/privateimage.jpg

ブラウザで画像が見れます。私のリクエストの「起源」は何ですか?それはWebアプリケーションサーバーではありませんか?それでブロック?

これは理にかなっていますか?

編集:考えがありました...

PHP またはおそらく node.js で http プロキシをコーディングして、サーバー上で実行することができます。それを介してすべての Couch http を渡します。そのプロキシに認証コードを配置し、プロキシからの http のみを許可するように Couch CORS オリジンをセットアップします。

Couch を本当によく知っている人が何かアドバイスをくれるでしょうか?

4

1 に答える 1

0

CORS は、CouchDB サーバーのドメイン以外のドメインからリクエストを行う場合にのみ適用されます。たとえば、からhttp://mydomain.com/index.html(javascript 経由で) への AJAX リクエストを考えてみhttp://yourcouch:5984/db/...etcましょう。このシナリオでは、CORS が適用されます。

ユーザーによるアクセスを制限しようとしている場合は、local.ini変数[couch_httpd_auth] require_valid_userを に設定することをお勧めしますtrue。このように、すべての要求は有効な資格情報 (つまり、認証されたユーザー) を使用して行う必要があります。

于 2013-09-11T16:11:32.483 に答える