وجانغو-unhosted هو التطبيق الخادم جانغو (التخزين) التنفيذ ل "مستقر" نسخة API remoteStorage، المحددة هنا:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
بعض أجزاء منه (خاصة webfinger، oauth2، منذ ان كنت تستخدم أحدث المواصفات التي كانت متاحة في ذلك الوقت) قد تكون متوافقة مع أحدث API ("التجريبية"):
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
ولكن منذ remoteStorage.js 0.7.0 لAPI التجريبية لا يزال قيد التطوير الثقيلة، وأنا لم تختبر ما إذا كان يعمل مع التنفيذ الحالي.
remoteStorage
الفكرة هي أنه يمكن أن يكون حساب التخزين (مع كل ما السياسات والتوثيق) على host1 وبعض webapp (مثلا، بعض محرر البصرية، والتفكير مايكروسوفت وورد) على host2.
لتعديل الوثيقة في webapp، عموما host2 سيكون لتنفيذ بعض نوع من تسجيل المستخدم و التخزين (مثل docs.google.com) للمستندات التي تم تعديلها، الخ
مع remoteStorage، وهذا التخزين لا يجب أن يكون على host2، لذلك لم يكن لديك لتنفيذ بعض السياسات المعقدة والتخزين المصادقة هناك لإطلاق webapp كامل المواصفات - يمكن فتح وحفظ مستندات إلى أي المضيف البعيد الذي يدعم بروتوكول (والذي هو في الأساس GET / PUT من WEBDAV مع OAuth2 على أعلى).
host1 يمكن أن يكون VPS الخاص بك، جهاز العميل نفسه (سهلة خصوصا مع مباشرة IPv6 أو IPv4 قدمت عن طريق بعض الخدمات مثل pagekite)، وبعض مزود سحابة موثوق أو أيا كان.
لنفهم تماما كيف يعمل كل شيء، فإنني أوصي تبحث في OAuth2 أو WebDAV، CORS وWebfinger، والتي هي في الأساس جميع التقنيات المستخدمة لتنفيذ البروتوكول.
هذا التطبيق جانغو تنفذ بالكامل التخزين التي تواجه شبكة الإنترنت لhost1، مع استكمال استمارات التسجيل المستخدم (اختياري، يمكن للمستخدمين إضافة من قبل التطبيقات الأخرى أو عن طريق جانغو جانغو اجهة المشرف على خلاف ذلك)، واجهات إدارة وصول العميل والعميل تجريبي بسيط.
أمن
منذ applicaton على هو واجهة لبك (ربما مهم) البيانات التي تواجه-الإنترنت العام وأنا في أي خبير أمني بطريقة أو متخصص، وأوصي لpentest أو التحقق من صحة رمز قبل تخزينها أي بيانات حساسة في ذلك.
فقدان البيانات أو الفساد هو أسهل بكثير لمنع (والنسخ الاحتياطي تقطع شوطا طويلا هنا، راجع للشغل) من مآثر الأمن، لذلك، مرة أخرى، يرجى النظر في قانون نفسك وتجد هناك قضايا التي لدي العمياء (ناهيك عن عدم وجود سوف المهارات) ل، وبالتالي لا تكون قادرة على العثور على بلدي.
مثال على ثغرات أمنية واضحة (لتحليل الخارج) في تنفيذ آخر التخزين خادم يمكن العثور عليها هنا، وتعلم lession هناك
المتطلبات:.
بيثون
جانغو
لم يتم العثور على التعليقات