嗨,这是代码安全性的更多问题,而不是关于直接编码相关问题的问题。但我想知道是否可以在ui.R和server.R中看到代码并生成应用程序Web浏览器页面?
e.g。虽然我确信我可以问Garrett看到代码......是否可以在未经授权的情况下以某种方式查看与此URL http://glimmer.rstudio.com/gsee/TFX/相关的代码,该代码正在运行一个闪亮的应用程序?因为这可能是一个问题,如果提出敏感的数据/代码等。
有没有办法为shinny应用添加安全的用户名和密码?这样只有选定的用户才能访问该应用程序?
我知道很明显你可以看到从gists中运行灵活应用程序的代码,但是对于glimmer应用程序更加好奇。
P.S。加勒特(如果你看到这个),我只是使用你的应用程序作为一个很好的应用程序示例......因为它使用了微光......,在我看来它是有吸引力的代码。
答案 0 :(得分:4)
当您谈到在glimmer.rstudio.com上运行的闪亮应用程序时,您将讨论在闪亮服务器上运行的应用程序(与通过调用runApp本地运行的应用程序相反)。
这样,ui.R和server.R都位于服务器上,当您运行它们时,它们不会下载到您的计算机上。此外,它们似乎受到闪亮的保护,就像您尝试通过URL(例如http://shinyserver.example.com/app/server.R)访问它们一样,您将获得的只是HTTP 404错误。
因此,就像无法访问为网站或Web应用程序提供支持的PHP或Ruby文件一样,出于明显的安全原因,您无法访问闪亮应用程序背后的R文件。
至于保护对闪亮应用程序的访问,我不确定它是否仍然是闪亮服务器中的内置功能,但是如果你在Apache或Nginx代理后面运行它,那么应该可以使用HTTP身份验证。 / p>
注意:我根本不是一个闪亮的专家,所以这个答案可能部分错误。我只是希望不完全:)
答案 1 :(得分:0)
现在,不要在闪烁服务器上放置敏感的代码或数据!它不安全,服务器的任何用户都可以访问其他用户的代码/数据。已提交错误报告,开发人员正在处理它,令我惊讶的是,服务器仍在线。
用户名/密码不会对此错误有所帮助。如果您需要安全性,请自行托管Shiny Server,因为闪烁服务器不安全。