incubator-couchdb-user mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Nils Breunese <N.Breun...@vpro.nl>
Subject RE: Standalone App vs Server Side
Date Thu, 27 Aug 2009 06:38:15 GMT
Open source doesn't necessarily mean insecure. But yes, it can be insecure if you're doing
things like this:

----
if (password == 'secret') {
  showSecretStuff();
}
----

If you want to restrict certain types of URL's or things like that, I recommend using a reverse
proxy in front of CouchDB to handle this. Some starting points:

http://wiki.apache.org/couchdb/Nginx_As_a_Reverse_Proxy
http://wiki.apache.org/couchdb/Apache_As_a_Reverse_Proxy

Nils.

________________________________________
Van: Elton Okada [eltonokada@gmail.com]
Verzonden: donderdag 27 augustus 2009 5:31
Aan: user@couchdb.apache.org
Onderwerp: Standalone App vs Server Side

developing a standalone couchdb application, without a server side like
python or ruby can be insecure ? I mean, a user can see the design document
code with all my aplication logic, can i restrict access to a design
document, and still get it working ?

De informatie vervat in deze  e-mail en meegezonden bijlagen is uitsluitend bedoeld voor gebruik
door de geadresseerde en kan vertrouwelijke informatie bevatten. Openbaarmaking, vermenigvuldiging,
verspreiding en/of verstrekking van deze informatie aan derden is voorbehouden aan geadresseerde.
De VPRO staat niet in voor de juiste en volledige overbrenging van de inhoud van een verzonden
e-mail, noch voor tijdige ontvangst daarvan.

Mime
View raw message