Django-unhosted je Django app server (storage) provedení pro "stabilní" remoteStorage API verze, zde uvedená:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Některé její části (zejména webfinger, oauth2, protože jsem použil novější specifikace, které byly k dispozici v té době) může být kompatibilní s novějším ("experimentální") API:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Ale protože remoteStorage.js 0.7.0 pro experimentální API je stále ve vyvoji, jsem netestoval, zda pracuje s aktuální implementaci.
remoteStorage
Idea je, že můžete mít úložiště účet (s jakýmikoliv politikami a ověřování) na host1 a některé webapp (řekněme, nějakým vizuálním editoru, myslím, že MS Word) na host2.
Chcete-li upravit dokument v webapp, obecně host2 bude muset provést nějakou registraci uživatele, skladování (jako docs.google.com) pro upravené dokumenty, atd
S remoteStorage, toto úložiště nemusí být na host2, takže nemusíte provádět některá komplexní politiky a ověřené skladování tam zahájit plnohodnotnou webapp - může otevírat a ukládat dokumenty vzdálenému počítači, který podporuje protokol (což je v podstatě GET / PUT od WebDAV s OAuth2 nahoře).
host1 může být vaše VPS, zákaznický přístroj sám (zejména snadné s přímou IPv6 nebo IPv4 poskytované prostřednictvím některé služby, jako je pagekite), některé spolehlivým dodavatelem cloud nebo cokoliv jiného.
Chcete-li plně pochopit, jak to všechno funguje, doporučuji při pohledu na OAuth2, WebDAV, měr a webfinger, což jsou v podstatě všechny použité technologie pro realizaci protokolu.
To Django aplikace plně implementuje internetový čelí úložiště pro host1, kompletní s registračními uživatel formuláře (nepovinné, uživatelé mohou být přidány jiné Django aplikace nebo přes Django administrátorského rozhraní jinak), rozhraní pro správu klientských přístupových a jednoduché demo klienta.
Zabezpečení
Vzhledem k tomu, applicaton je veřejný internet-čelí rozhraní do svého (možná důležitých dat), a já jsem v žádném případě bezpečnostní expert, nebo specialista, doporučuji pentest nebo potvrdit kód před uložením jakýchkoli citlivých dat v něm.
Ztráta nebo poškození dat je mnohem jednodušší, aby se zabránilo (a zálohy jít dlouhou cestu sem, btw), než bezpečnostní chyby, takže opět, prosím, podívejte se na kód sami a najít problémy, které tam mám slepé místo (nemluvě o nedostatku dovednosti) pro, a tak nebude moci najít na vlastní pěst.
. Příklad zjevných (k analýze outsidera) bezpečnostní chyby v jiném provedení úložných serverů je možné nalézt zde, učit se Lession tam
Požadavky na :
- Python
- Django
Komentáře nebyl nalezen