5
我知道CouchDB不允許非管理員用戶編輯/刪除設計文檔,但是如何防止他們編輯/刪除所有文檔?如何防止匿名用戶在couchDB中刪除/編輯我的文檔?
我所能找到的唯一信息是用戶權限的用戶可以使用驗證功能來設置。我對如何編寫一個驗證函數來做到這一點/驗證函數的存在有點困惑。他們全部在_users數據庫中嗎?
感謝
A
回答
4
這是一個簡單:只需創建設計文件與數據庫validate_doc_update功能,你想控制文件,做這樣的事情:
function(newDoc, oldDoc, userCtx, secObj){
if('_admin' in userCtx.roles) return; // skip anonymous in Admin Party case;
if(!userCtx.name && newDoc._deleted){
throw({'forbidden': 'auth first before delete something'});
}
}
的想法很簡單:如果userCtx沒有指定名稱,這意味着用戶是匿名的,如果我們的新的文檔版本有專業_deleted設定爲true - 將要刪除的文件(但更改不會保存在磁盤上還)。因此,如果條件滿足,我們檢查這些字段並拋出禁止的異常。我們也對行政黨案例作了例外,這裏有所有人都沒有名字,但具有_admin角色,所以我們需要跳過它們。而現在對任何企圖通過匿名用戶刪除常規文件,他將獲得下一個HTTP響應:
HTTP/1.1 403 Forbidden
Server: CouchDB/1.3.0 (Erlang OTP/R15B03)
Date: Thu, 25 Apr 2013 18:48:51 GMT
Content-Type: application/json
Content-Length: 68
Cache-Control: must-revalidate
{"error":"forbidden","reason":"auth first before delete something"}
6
另一種方式來限制訪問你的數據庫是配置[couch_httpd_auth]與require_valid_user:true
然後每個請求必須發送憑據登錄到您的couchdb。
+2
對於我的用例,這比接受的答案簡單得多,也更有效。我的目標是阻止所有**匿名訪問,而不是針對特定文檔的具體操作。這個答案就是這樣。 – aroth 2017-12-15 04:20:50
相關問題
- 1. 限制在couchdb中匿名刪除文檔
- 2. 如何防止用戶使用c#Word Interop編輯Word文檔?
- 3. 如何防止我的用戶從iPod中刪除MP3文件
- 4. 如何防止用戶使用C#4.0在DsoFramer中加載編輯Word文檔?
- 5. 如何防止用戶編輯或刪除其他用戶帖子? Django的
- 6. JavaScript匿名函數可以防止客戶端編輯嗎?
- 7. 在CouchDB中刪除過期的文檔
- 8. 如何防止在tinyMCE編輯器中刪除div
- 9. 如何用空的「」文檔ID刪除一個couchdb文檔?
- 10. 如何防止用戶刪除文本框中的文本
- 11. Java如何防止用戶在FileChooser中對文件名進行編輯OpenFileDialog
- 12. 如何防止用戶刪除liferay portlet?
- 13. 如何防止用戶刪除記錄
- 14. 的Html簽名:如何防止用戶編輯
- 15. 如何在/ etc/passwd中添加,刪除編輯用戶名
- 16. 如何防止用戶編輯/刪除案例的活動歷史記錄
- 17. 刪除CouchDb中的文檔附件
- 18. 刪除CouchDB中的多個文檔
- 19. 如何防止用戶添加/刪除文本框中的行?
- 20. 在控制器級別,如何防止匿名用戶發佈?
- 21. 如何清除couchDB文檔
- 22. 如何防止Firebase上的匿名鍵?
- 23. 如何使用CouchPotato從CouchDB中刪除文檔?
- 24. 如何在複製中完全刪除CouchDB文檔
- 25. 編輯UITableView時如何防止刪除按鈕彈出?
- 26. 匿名用戶錯誤編輯
- 27. 跟蹤哪個用戶編輯了一個CouchDB文檔
- 28. 的CouchDB/PouchDB選擇已刪除文檔
- 29. 防止用戶刪除在TFS
- 30. 防止客戶在magento中被刪除
謝謝!非常有用的答案! – 2013-04-26 17:13:24