Django-unhosted on Django app palvelimen (varastointi) toteutus "vakaa" remoteStorage API versio, tässä määritetty:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Jotkut sen osia (varsinkin webfinger, OAuth2, koska olen käyttänyt uudempia silmälasit, jotka olivat tuolloin käytettävissä) voisi olla yhteensopiva uudempien ("kokeellinen") API:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Mutta koska remoteStorage.js 0.7.0 kokeisiin API on edelleen kovassa kehitystä, en ole testannut, onko se toimii nykyinen toteutus.
remoteStorage
Idea on, että voit olla varastointi tilin (ja mitä politiikkaan ja autentikointi) koskevat host1 ja jotkut webapp (vaikkapa jotkut visuaalinen editori, ajatella MS Word) on host2.
Voit muokata asiakirjaa webapp yleensä host2 olisi toteuttaa jonkinlainen käyttäjien rekisteröinti, varastointi (kuten docs.google.com) editoitujen docs jne
Kun remoteStorage, tämä varastointi ei tarvitse olla host2, joten sinun ei tarvitse toteuttaa joitakin monimutkaisia politiikan ja todennettu varastointi siellä käynnistää monipuolinen webapp - se voi avata ja tallentaa dokumentteja tahansa etäisännän joka tukee protokolla (joka on periaatteessa saada / laittaa WebDAV kanssa OAuth2 päälle).
host1 voi olla sinun VPS, asiakas itse koneen (erityisen helppoa suoralla IPv6 tai IPv4 kautta tarjottavat joitakin palvelua kuten pagekite), luotettavaa pilvi tarjoaja tai mitä tahansa.
Ymmärtääkseen miten kaikki toimii, suosittelen katsot OAuth2, WebDAV, CORS ja webfinger, jotka ovat periaatteessa kaikki tekniikat käytetään toteuttamaan protokollaa.
Tämä Django sovellus täysin toteuttaa web-päin varastointi host1, jossa käyttäjä omakätisesti (valinnainen, käyttäjät voivat lisätä muiden Django apps kautta tai Django admin käyttöliittymä muuten), asiakkaan käyttöoikeuksien hallinnan käyttöliittymät ja yksinkertainen demo asiakkaalle.
Suojaus
Koska applicaton on julkisen Internet-päin käyttöliittymä sinun (mahdollisesti tärkeitä) tiedot ja olen mitenkään tietoturva-asiantuntija tai asiantuntija, suosittelen Pentest tai vahvistaa koodin ennen varastointia arkaluontoiset tiedot siihen.
Tietojen menetys tai korruptiota on paljon helpompi estää (ja varmuuskopiot mennä pitkälle tässä, btw) kuin tietoturva-aukoille, niin taas Katsokaa koodi itseäsi ja löytää asioita siellä, joka minulla on sokea piste (puhumattakaan puute taidot) varten, joten se ei voi löytää omasta.
Esimerkki ilmeinen (ulkopuoliselle analyysi) tietoturva-aukkoja toisessa varastotila palvelin täytäntöönpanoa löytyy täältä, oppia lession siellä.
Vaatimukset :
- Python
- Django
Kommentteja ei löytynyt