Django-unhosted เป็นเซิร์ฟเวอร์แอพพลิเค Django (การเก็บรักษา) การดำเนินงานสำหรับ "คงที่" รุ่น RemoteStorage API ระบุไว้ที่นี่:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
บางส่วนของมัน (โดยเฉพาะอย่างยิ่ง webfinger, oAuth2 ตั้งแต่ผมเคยใช้รายละเอียดใหม่กว่าที่มีอยู่ในเวลานั้น) อาจจะเข้ากันได้กับรุ่นใหม่ ("ทดลอง") API:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
แต่เนื่องจาก remoteStorage.js 0.7.0 สำหรับ API ทดลองยังอยู่ภายใต้การพัฒนาหนักฉันไม่ได้ทดสอบไม่ว่าจะทำงานร่วมกับการใช้งานในปัจจุบัน
RemoteStorage
ความคิดคือการที่คุณสามารถมีบัญชีการจัดเก็บข้อมูล (กับสิ่งที่นโยบายและการตรวจสอบ) ใน host1 และบาง webapp (พูดบางโปรแกรมแก้ไขภาพคิด MS Word) ใน host2
หากต้องการแก้ไขเอกสารใน webapp ทั่วไป host2 จะมีการดำเนินการเรียงลำดับของการลงทะเบียนผู้ใช้บางจัดเก็บ (เช่น docs.google.com) สำหรับเอกสารแก้ไข ฯลฯ
ด้วย RemoteStorage การจัดเก็บนี้จะได้ไม่ต้องอยู่บน host2 เพื่อให้คุณไม่ได้มีการดำเนินการบางนโยบายที่ซับซ้อนและการจัดเก็บข้อมูลรับรองความถูกต้องมีการเปิด webapp เต็มรูปแบบ - สามารถเปิดและบันทึกเอกสารไปยังพื้นที่ห่างไกลใด ๆ ที่สนับสนุน โปรโตคอล (ซึ่งเป็นพื้นรับ / วางจาก WebDAV กับ OAuth2 ด้านบน)
host1 สามารถ VPS ของเครื่องไคลเอ็นต์ตัวเอง (โดยเฉพาะอย่างยิ่งง่ายด้วย IPv6 โดยตรงหรือ IPv4 ให้ผ่านทางบริการบางอย่างเช่น pagekite) บางผู้ให้บริการคลาวด์ที่เชื่อถือได้หรืออะไรก็ตาม
เพื่อให้เข้าใจวิธีการทำงานทั้งหมดผมขอแนะนำให้ดูที่ OAuth2, WebDAV, ธ และ webfinger ที่มีพื้นเทคโนโลยีทั้งหมดที่ใช้ในการดำเนินโครงการ
แอพพลิเค django อย่างนี้ดำเนินการจัดเก็บข้อมูลบนเว็บที่หันหน้าสำหรับ host1 สมบูรณ์ด้วยรูปแบบการลงทะเบียนผู้ใช้ (อุปกรณ์เสริมที่ผู้ใช้สามารถเพิ่มได้โดยปพลิเคชันอื่น ๆ Django Django หรือผ่านทางอินเตอร์เฟซผู้ดูแลระบบอื่น ๆ ), การเข้าถึงลูกค้าอินเตอร์เฟซการจัดการและลูกค้าสาธิตง่าย
การรักษาความปลอดภัย
ตั้งแต่การประยุกต์ใช้เป็นอินเตอร์เฟซสาธารณะอินเทอร์เน็ตหันหน้าไปทางคุณ (ที่สำคัญอาจจะ) ข้อมูลและผมอยู่ในผู้เชี่ยวชาญด้านความปลอดภัยทางหรือผู้เชี่ยวชาญไม่มีผมแนะนำให้ pentest หรือตรวจสอบรหัสก่อนการจัดเก็บข้อมูลที่สำคัญใด ๆ ในนั้น
การสูญเสียข้อมูลหรือความเสียหายง่ายมากที่จะป้องกันไม่ให้ (และการสำรองข้อมูลไปไกลที่นี่ครับ) มากกว่าการหาประโยชน์ของการรักษาความปลอดภัยเช่นนั้นอีกครั้งโปรดดูที่รหัสตัวเองและพบปัญหามีที่ฉันมีจุดบอด (ไม่พูดถึงการขาดการ ทักษะ) สำหรับจึงจะไม่สามารถที่จะหาตัวเอง
. ตัวอย่างที่เห็นได้ชัดของ (การวิเคราะห์คนนอก) ข้อบกพร่องด้านความปลอดภัยในการดำเนินการจัดเก็บข้อมูลเซิร์ฟเวอร์อื่นที่สามารถพบได้ที่นี่เรียนรู้ lession มี
ต้องการ
- หลาม
- Django
ความคิดเห็นที่ไม่พบ