我想知道读者如何在沙发上阻止对futon(_utils)的访问,只允许管理员访问。
我需要这样做,为什么如果读者用户访问了蒲团,他就能看到我所有数据库的名称以及有多少个文档。我的应用程序应该让读者只有在具有文档ID的情况下才可以访问文档。

最佳答案

即使您阻止了蒲团,人们也可以使用couchdb API查找数据库列表。我认为正确的解决方案是将Web服务器放置在benchdb前面,并仅公开您需要的内容。

关于security - Couchdb-面向读者用户的蒲团块,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4005091/

10-11 17:27