在启用JSONP时，有没有办法限制对CouchDB视图的访问？_Couchdb_Jsonp

在启用JSONP时，有没有办法限制对CouchDB视图的访问？

couchdb

在启用JSONP时，有没有办法限制对CouchDB视图的访问？,couchdb,jsonp,Couchdb,Jsonp,我在我的Irishoch CouchDB上启用了JSONP，这样我就可以对我的视图发出ajax请求。这意味着任何人都可以对我的CouchDB视图发出ajax请求有没有办法防止这种情况如果没有，那么有没有办法限制对视图的访问（关闭JSONP），这样只有我的应用程序才能查看（使用代理）？跨域功能仍然很困难。我认为JSONP不允许经过身份验证的请求，因此您使用JSONP的选择是完全公开数据还是完全私有数据（顺便说一句，如果您关心隐私，请注意您的敌人或脚本编写者或任何可以简单地阅读页面源代码并使

我在我的Irishoch CouchDB上启用了JSONP，这样我就可以对我的视图发出ajax请求。这意味着任何人都可以对我的CouchDB视图发出ajax请求

有没有办法防止这种情况

如果没有，那么有没有办法限制对视图的访问（关闭JSONP），这样只有我的应用程序才能查看（使用代理）？

跨域功能仍然很困难。我认为JSONP不允许经过身份验证的请求，因此您使用JSONP的选择是完全公开数据还是完全私有数据

（顺便说一句，如果您关心隐私，请注意您的敌人或脚本编写者或任何可以简单地阅读页面源代码并使用

curl

查询您的视图的人）

跨域安全的正确解决方案是跨对象资源共享（CORS）。有一个问题。顺便说一句，Iris Coach（我工作的地方）确实非正式地支持这个补丁，如果你联系他们，就会激活它

如果使用代理，其好处是在安全性方面具有极大的灵活性和控制能力。（显然，缺点是现在您必须维护一台新服务器，而且您还必须警惕有人在您的安全策略中捅了一个您没有意识到的漏洞。）