我正在尝试将会议注册系统构建为纯粹的Couchapp(纯粹意味着没有像Node.js或Rails那样的额外层)。您无需登录进行注册,只需将包含相关数据的表单发布到couchdb。
现在,问题是,持有相关设计文档的数据库可能不分配了任何成员(以前称为 reader ),因为这会阻止匿名用户写入数据库。但是,如果没有分配任何成员,每个人都可以读取整个数据库(特别是_all_docs)。这很糟糕,因为注册可能包含敏感数据,如付款信息。
问题是:是否可以允许匿名用户写入couchdb数据库但不能从中读取数据?
根据http://blog.mattwoodward.com/2012/03/definitive-guide-to-couchdb.html,这曾经是可能的,但我无法在Couchdb 1.2.0 / 1.3.0中使用它。如果不可能,是否有其他方法可以实现类似的功能(例如使用过滤复制)?