CouchDb - 防止 couchDb 提供视图

Posted

技术标签:

【中文标题】CouchDb - 防止 couchDb 提供视图【英文标题】:CouchDb - Prevent couchDb from delivering a view 【发布时间】:2011-08-19 12:36:43 【问题描述】:

由于安全问题,我制作了一个列表来过滤查看结果。该列表根据用户会话属性过滤数据库中定义的视图。这正是我想要的。

示例 Uri:http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates

但是还有一个问题: 通过猜测couch Rest api,有人可以得到完整的视图: 示例:http://localhost:5984/hrtool/_design/hrtool/_view/candidates/

是否有可能阻止视图上的此类调用?

提前致谢 时尚

【问题讨论】:

您知道每个人都有自己的localhost 版本,不是吗?将 URL 发布到笔记本电脑上的服务器并没有帮助。同样,电视上的人也看不到你。 我认为使用“示例”这个词很清楚地表明这些网址不应该被解析。 【参考方案1】:

对 couchdb 的读取权限是针对每个数据库,而不是针对每个视图,因此,不,您将无法阻止对数据库具有读取权限的用户读取整个视图。

您可以为每个用户创建一个数据库,其中每个数据库仅包含该用户应该可见的数据。

【讨论】:

以上是关于CouchDb - 防止 couchDb 提供视图的主要内容,如果未能解决你的问题,请参考以下文章

CouchDB:在视图中代表 NVL()

Couchdb 视图,查找条件

CouchDB:视图中的过滤函数

CouchDB 视图可访问,但不会运行查询

Couchdb 视图不适用于多个过滤器

获取 couchdb 中所有视图名称的列表