我对从couchdb获取或下载附件感到困惑。
一个问题是,如果我没有通过蒲团登录,我将收到有关缺少对数据库的访问权限的错误消息,并且无法直接下载文件/附件。
我用我的php脚本跟随脚本与couchdb进行通信:
Php-On-Couch和我的php版本是5.3。
如果这些脚本在线,那么向访问者提供完整的URL是非常危险的,因为他们可以看到登录名和密码。
我现在有哪些选择?
答案 0 :(得分:1)
在这种情况下,您的PHP脚本应该充当沙发和浏览器之间的“代理”。 PHP上的沙发支持使用用户和密码访问沙发数据库(只需使用$ client = new couchClient(“http:// user:password@couchserver.com:5984 /”,“mydb”);
然后,您的PHP脚本需要从数据库中获取文件并将其发送到浏览器。
此致
迈克尔
答案 1 :(得分:0)
你是对的。不要向用户提供用户名和密码。
我不确定,但您可能希望让用户登录CouchDB。 (他们可以通过Futon登录,或者你可以创建一个没有被褥的漂亮登录表。)
请参阅Jan关于CouchDB security system的文章。它非常完整。