Security Couchdb-Block futon供读者和用户使用
我想知道如何在couchdb中阻止读者访问futon(_utils),只允许管理员访问。Security Couchdb-Block futon供读者和用户使用,security,couchdb,couchdb-futon,Security,Couchdb,Couchdb Futon,我想知道如何在couchdb中阻止读者访问futon(_utils),只允许管理员访问。 我需要这样做,为什么如果读者用户访问futon,他可以看到我所有数据库的名称以及有多少文档。我的应用程序应该让读者只有在拥有文档id的情况下才能访问文档。即使您阻止futon,人们也可以使用couchdb API找到数据库列表。我认为正确的解决方案是将一个Web服务器放在couchdb前面,只公开您需要的内容。您可以使用任何Web服务器,但如果您想要一种专注于javascript的方法,那么就使用node.
我需要这样做,为什么如果读者用户访问futon,他可以看到我所有数据库的名称以及有多少文档。我的应用程序应该让读者只有在拥有文档id的情况下才能访问文档。即使您阻止futon,人们也可以使用couchdb API找到数据库列表。我认为正确的解决方案是将一个Web服务器放在couchdb前面,只公开您需要的内容。您可以使用任何Web服务器,但如果您想要一种专注于javascript的方法,那么就使用node.js。
引用CouchDB的主页: 您甚至可以在CouchDB之外直接提供web应用程序 通过从Program Files(x86)\Apache Software Foundation\CouchDB\etc\CouchDB打开default.ini并在其前面放一个分号注释掉以下行,可以禁用futon接口:
;_utils = {couch_httpd_misc_handlers, handle_utils_dir_req, "../share/couchdb/www"}
如果您直接在沙发外为应用程序提供服务,则可能需要禁用其他处理程序,如_all_dbs处理程序。此处理程序和其他处理程序可以在[httpd_global_handlers]部分或[httpd_db_handlers]部分找到。我刚刚搜索了这个问题的答案,谢谢您的提问!我考虑过,我有其他理由把一个Web服务器放在前面(额外的安全层)。谢谢你的回答。我在Windows上运行coach时没有
程序文件。如果您使用的是Linux,那么它将是一个完全不同的目录。