如何防止匿名用户阅读couchdb？_Couchdb_Anonymous

如何防止匿名用户阅读couchdb？

couchdb

如何防止匿名用户阅读couchdb？,couchdb,anonymous,Couchdb,Anonymous,我想通过curl使用管理员帐户远程管理couchdb，但是我发现匿名用户也可以读取一些信息，比如_all_dbs，这不是我想要的。couchdb似乎允许匿名用户使用GET和HEAD方法，那么如何防止它呢？我想要的是只允许管理员我在local.ini中进行了以下设置： require_valid_user = true WWW-Authenticate = Basic realm="administrator" 感谢和问候假设您禁用了该模式。尝试设置两个有效的用户字段，如下所示： [couch

我想通过curl使用管理员帐户远程管理couchdb，但是我发现匿名用户也可以读取一些信息，比如_all_dbs，这不是我想要的。couchdb似乎允许匿名用户使用GET和HEAD方法，那么如何防止它呢？我想要的是只允许管理员

我在local.ini中进行了以下设置：

require_valid_user = true
WWW-Authenticate = Basic realm="administrator"

感谢和问候

假设您禁用了该模式。尝试设置两个有效的用户字段，如下所示：

[couch_httpd_auth]
require_valid_user = true

[chttpd]
require_valid_user = true

根据，一个用于集群端口，另一个用于节点本地端口

编辑：我忘了会员资格了

您需要设置每个数据库。并将一些成员放入

成员

和

管理员

字段中。您可以通过Fauxton GUI单击每个数据库旁边的“锁定”图标来完成此操作。或者使用适当的密码执行

PUT/db/_security

。从（我的）重点

如果为数据库定义了任何成员名称或角色，则仅允许具有匹配名称或角色的经过身份验证的用户从数据库中读取文档

是的，我已经做了这些配置，匿名用户不能再更新文档了，但他们仍然可以读取所有文档，但事实上，我想要的是匿名用户不能读取任何信息。好的。我认为您还需要通过权限添加“数据库成员”。这可以在Fauxton UI中轻松完成，也可以通过

PUT/db/_security

查看更新后的我的答案。