是否可以看到闪亮的微光应用程序的代码
Posted
技术标签:
【中文标题】是否可以看到闪亮的微光应用程序的代码【英文标题】:Is is possible to see the code for shiny glimmer apps 【发布时间】:2013-01-18 06:13:34 【问题描述】:您好,这更多的是代码安全问题,而不是与直接编码相关的问题。但我想知道是否可以在 ui.R 和 server.R 中看到代码并生成应用程序 Web 浏览器页面?
例如虽然我确定我可以让 Garrett 查看代码……是否有可能在未经授权的情况下以某种方式查看与运行 shinny 应用程序的此 URL http://glimmer.rstudio.com/gsee/TFX/ 相关的代码?因为如果放置敏感数据/代码等,这可能是一个问题。
有没有办法为闪亮的应用程序添加安全的用户名和密码?以便只有选定的用户才能访问该应用?
我显然知道你可以从 gists 看到运行闪亮应用的代码,但对微光应用更感兴趣。
附: Garrett(如果你看到这个),我只是将你的应用作为一个很好的应用示例......因为它使用了 glimmer......,在我看来它的代码很有吸引力。
【问题讨论】:
【参考方案1】:当您谈论在 glimmer.rstudio.com 上运行的闪亮应用程序时,您谈论的是在闪亮服务器上运行的应用程序(与通过调用 runApp 在本地运行的应用程序相反)。
这样,ui.R 和server.R 都位于服务器上,运行时不会下载到您的计算机上。此外,它们似乎受到了闪亮的保护,就像您尝试通过 URL 访问它们一样,例如http://shinyserver.example.com/app/server.R,您将得到的只是 HTTP 404 错误。
因此,就像无法访问支持网站或 Web 应用程序的 php 或 Ruby 文件一样,出于明显的安全原因,您也无法访问闪亮应用程序背后的 R 文件。
至于保护对闪亮应用程序的访问,我不确定它是否是闪亮服务器的内置功能,但如果你在 Apache 或 nginx 代理后面运行它,应该可以使用 HTTP 身份验证。
注意:我根本不是一个闪亮的专家,所以这个答案可能部分错误。我只是希望不完全:)
【讨论】:
我可能正在考虑使用 shinny 包 (rstudio.github.com/shiny/tutorial/#dynamic-ui) 提供的动态用户界面,并做一些简单的事情,比如如果 username==x 和 password==y 然后执行其余的 shinny应用程序,否则......说访问被拒绝......但我觉得这可能有点过于简单......并且想请其他人听听他们对它的想法...... 保护对闪亮应用的访问与您提出的问题不同,我认为您应该打开一个新问题。 啊,我想这有点不同,我想我想知道这两个问题的答案...,但会发布另一个关于保护对闪亮应用程序的访问的问题。 只是为了防止你好奇***.com/questions/14672171/…【参考方案2】:现在,不要在微光服务器上放置敏感代码或数据!它不安全,服务器的任何用户都可以访问其他用户的代码/数据。已经提交了一个错误报告,开发人员正在处理它,但令我惊讶的是,服务器仍然在线。
用户名/密码不会帮助解决这个错误。如果您想要安全,请自己托管 Shiny Server,因为微光服务器不安全。
【讨论】:
您好 dlib,我很尴尬地承认您的错误报告电子邮件已转发给我,但我完全错过了它,直到看到这个 S.O. 后才看到它。发布和搜索我的电子邮件。我们已经处理了您报告的问题,但是我们不认为任何用户代码/数据存在风险。我将通过电子邮件与您联系,以帮助确定这是否属实,以及此时是否还有其他问题需要解决。谢谢!以上是关于是否可以看到闪亮的微光应用程序的代码的主要内容,如果未能解决你的问题,请参考以下文章