可不可以用CouchDB CORS;“起源”;用于限制读取访问?
我曾想:设置为web服务器域的CouchDB CORS origins是否可以通过在浏览器中输入url来限制用户访问(读取)附件(图像) 因此,如果你的沙发上有图像,我输入图像url,即 我可以在浏览器中看到图像。我的请求的“来源”是什么?它不是web应用服务器,对吗?这么堵 这有意义吗 编辑:我有一个想法 我可以用PHP或node.js编写http代理,以便在服务器上运行。把所有的东西都传过去。将授权代码放入该代理中,并将coach CORS origin设置为仅允许来自该代理的http可不可以用CouchDB CORS;“起源”;用于限制读取访问?,couchdb,cors,Couchdb,Cors,我曾想:设置为web服务器域的CouchDB CORS origins是否可以通过在浏览器中输入url来限制用户访问(读取)附件(图像) 因此,如果你的沙发上有图像,我输入图像url,即 我可以在浏览器中看到图像。我的请求的“来源”是什么?它不是web应用服务器,对吗?这么堵 这有意义吗 编辑:我有一个想法 我可以用PHP或node.js编写http代理,以便在服务器上运行。把所有的东西都传过去。将授权代码放入该代理中,并将coach CORS origin设置为仅允许来自该代理的http 了
了解coach的人能提供一些建议吗?只有当您从CouchDB服务器域以外的域发出请求时,CORS才会适用。例如,考虑<代码>的Ajax请求http://mydomain.com/index.html(通过javascript)到
http://yourcouch:5984/db/...etclocal.ini[coach\u httpd\u auth]require\u valid\u usertrue