मैंने अपने आईस्किशच कॉच डीबी पर JSONP को सक्षम किया ताकि मैं अपने विचारों के लिए AJAX अनुरोध कर सकूं। इसका मतलब है कि कोई भी मेरे कॉच डीबी विचारों पर AJAX अनुरोध कर सकता है।JSONP सक्षम होने पर CouchDB दृश्य तक पहुंच सीमित करने का कोई भी तरीका?
क्या इसे रोकने के लिए कोई तरीका है?
यदि नहीं, तो विचारों तक पहुंच सीमित करने के लिए कोई तरीका है (JSONP बंद होने के साथ) ताकि केवल मेरा एप्लिकेशन इसे देख सके (प्रॉक्सी का उपयोग कर)?
क्रॉस-डोमेन कार्यक्षमता अभी भी मुश्किल है। मुझे नहीं लगता कि JSONP प्रमाणित अनुरोधों की अनुमति देता है, इसलिए JSONP के साथ आपकी पसंद पूरी तरह से सार्वजनिक डेटा और पूरी तरह से निजी डेटा के बीच है।
(संयोग से, अगर आप गोपनीयता के बारे में चिंतित हैं, ध्यान दें कि अपने दुश्मनों या स्क्रिप्ट kiddies या जो कोई भी बस पृष्ठ स्रोत पढ़ सकते हैं और curl के साथ अपने विचारों को क्वेरी कर सकते हैं।)
क्रॉस-डोमेन सुरक्षा के लिए सही समाधान है क्रॉस-ऑब्जेक्ट रिसोर्स शेयरिंग (सीओआरएस)। CouchDB CORS patch है। संयोग से, आईरिस कोच (जहां मैं काम करता हूं) अनधिकृत रूप से इस पैच का समर्थन करता है और यदि आप उनसे संपर्क करते हैं तो इसे सक्रिय कर देंगे।
यदि आप प्रॉक्सी का उपयोग करते हैं, तो लाभ यह है कि आपके पास सुरक्षा के बारे में बहुत लचीलापन और नियंत्रण है। (जाहिर है, नकारात्मक बात यह है कि अब आपको एक नया सर्वर बनाए रखना चाहिए, और आपको भी सतर्क रहना चाहिए कि किसी ने आपकी सुरक्षा नीति में एक छेद लगाया है जिसे आप महसूस नहीं करेंगे।)