Comments on: Introducing… CouchDB! http://erlang-china.org/news/introducing_couchdb.html erlang 中文社区 Mon, 01 Dec 2008 22:29:29 +0000 http://wordpress.org/?v=2.6.5 By: Daze http://erlang-china.org/news/introducing_couchdb.html#comment-3371 Daze Sat, 26 Jan 2008 12:53:56 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3371 很好玩的东东啊,不过上面各位好像有点各说各话的意思! @YIN,似乎你所说的 Javascript 是指在浏览器中执行的吧? Javascript 只是一种语言,可以做为浏览器的脚本,自然也可以做为 CouchDB 的脚本,CouchDB 集成了 SpiderMonkey 引擎,所以,就像你说的,操作数据库的代码确实是在 Server 上啊。 很好玩的东东啊,不过上面各位好像有点各说各话的意思!

@YIN,似乎你所说的 Javascript 是指在浏览器中执行的吧?

Javascript 只是一种语言,可以做为浏览器的脚本,自然也可以做为 CouchDB 的脚本,CouchDB 集成了 SpiderMonkey 引擎,所以,就像你说的,操作数据库的代码确实是在 Server 上啊。

]]> By: jackyz http://erlang-china.org/news/introducing_couchdb.html#comment-3366 jackyz Sun, 20 Jan 2008 02:04:45 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3366 @YIN,没有深入研究过CouchDB的开发细节,你所说的安全问题,我还不知道其解决方案是什么。 我上一个回复的意思是:Http协议本身就已经定义了Auth机制,RESTful应用的安全可以从这一点来着眼。 既然RESTful是基于URL来定义资源的,因而,也就可以很方便的在URL的基础上来对于资源的访问进行控制(除了简单的ACL,还可以据此定义更复杂的RBAC)。 具体到CouchDB来开发应用,如果期望这个任务能在Browser端用纯JavaScript得到完成,可能并不是很现实。不过,比如说,在服务端给URL增加几个filter也不会是很复杂的事情。(比如,可以对URL“/cart/$NAME/*”定义一个限制“$AUTH_USER=$NAME”,而除了filter,没准还会有更好的方式。) 因为有了这个filter在服务端,严格意义上讲,也就不能再继续宣称整个应用是纯客户端JavaScript完成的《如来神掌》,这个说法是对的。但我想这个更严格的定义应该不是我们在讨论开发效率时所用的Context。因为,一方面这个访问控制层可以是高度可配的独立控件(就好比Apache的某个模块);另一方面,“在关键的业务环节,不能信任客户端的提交,必须进行服务端的校验”这也是Web(or电子商务)编程的基本原则之一,任何的架构模式下恐怕也都是必须的。 @YIN,没有深入研究过CouchDB的开发细节,你所说的安全问题,我还不知道其解决方案是什么。

我上一个回复的意思是:Http协议本身就已经定义了Auth机制,RESTful应用的安全可以从这一点来着眼。

既然RESTful是基于URL来定义资源的,因而,也就可以很方便的在URL的基础上来对于资源的访问进行控制(除了简单的ACL,还可以据此定义更复杂的RBAC)。

具体到CouchDB来开发应用,如果期望这个任务能在Browser端用纯JavaScript得到完成,可能并不是很现实。不过,比如说,在服务端给URL增加几个filter也不会是很复杂的事情。(比如,可以对URL“/cart/$NAME/*”定义一个限制“$AUTH_USER=$NAME”,而除了filter,没准还会有更好的方式。)

因为有了这个filter在服务端,严格意义上讲,也就不能再继续宣称整个应用是纯客户端JavaScript完成的《如来神掌》,这个说法是对的。但我想这个更严格的定义应该不是我们在讨论开发效率时所用的Context。因为,一方面这个访问控制层可以是高度可配的独立控件(就好比Apache的某个模块);另一方面,“在关键的业务环节,不能信任客户端的提交,必须进行服务端的校验”这也是Web(or电子商务)编程的基本原则之一,任何的架构模式下恐怕也都是必须的。

]]> By: YIN http://erlang-china.org/news/introducing_couchdb.html#comment-3357 YIN Tue, 15 Jan 2008 14:38:27 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3357 是每个购书者都在数据库中对应一个数据库用户吗? 显然,这是不可能的,internet上的用户太多了. 整个应用对应一个数据库用户, 而且用户名和密码还要写在avascript里, 那我想做什么就做什么了! 怎么解决呢? 是每个购书者都在数据库中对应一个数据库用户吗?
显然,这是不可能的,internet上的用户太多了.
整个应用对应一个数据库用户,
而且用户名和密码还要写在avascript里,
那我想做什么就做什么了!
怎么解决呢?

]]> By: YIN http://erlang-china.org/news/introducing_couchdb.html#comment-3356 YIN Tue, 15 Jan 2008 14:29:07 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3356 比如你的线购书的网站 正常时数据库要记录 购买表:某用户,某书,1本 收款表:某用户,某书,10元 你javascript里的代码能够防止用户记录成 购买表:某用户,某书,100本 收款表:某用户,某书,10元 吗? 别的地方没代码了啊. 比如你的线购书的网站
正常时数据库要记录
购买表:某用户,某书,1本
收款表:某用户,某书,10元
你javascript里的代码能够防止用户记录成
购买表:某用户,某书,100本
收款表:某用户,某书,10元
吗?
别的地方没代码了啊.

]]> By: YIN http://erlang-china.org/news/introducing_couchdb.html#comment-3355 YIN Tue, 15 Jan 2008 14:22:50 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3355 不是Javascript写的还是用C写的问题 关键是你必须把操作数据库的代码放在server上 你认为呢? 不是Javascript写的还是用C写的问题
关键是你必须把操作数据库的代码放在server上
你认为呢?

]]> By: YIN http://erlang-china.org/news/introducing_couchdb.html#comment-3354 YIN Tue, 15 Jan 2008 14:20:28 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3354 @jackyz,比如我们用couchDB 和Javascript写一个在线购书的网站的应用, Javascript怎么连接couchDB,怎么完成验证/权限? 有什么连接密码用户看不到? 怎么保证用户不可以修改couchDB的其他记录? 就像我们在一个Powerbuild+sqlserver做的C/S系统一样,放在内网当然没问题,可以开源了,放在Internet上能跑吗? 那用户就都可以直接连接sqlserver,想做什么就做什么了! B/S系统中用户只是提交表单而已,不能直接连接数据库,从而解决了这个问题. couchDB 和Javascript的《如来神掌》相当于 Powerbuild+sqlserver做的C/S系统,放在Internet上能跑,还是开源了的,能安全吗? @jackyz,比如我们用couchDB 和Javascript写一个在线购书的网站的应用,
Javascript怎么连接couchDB,怎么完成验证/权限?
有什么连接密码用户看不到?
怎么保证用户不可以修改couchDB的其他记录?
就像我们在一个Powerbuild+sqlserver做的C/S系统一样,放在内网当然没问题,可以开源了,放在Internet上能跑吗?
那用户就都可以直接连接sqlserver,想做什么就做什么了!
B/S系统中用户只是提交表单而已,不能直接连接数据库,从而解决了这个问题.

couchDB 和Javascript的《如来神掌》相当于
Powerbuild+sqlserver做的C/S系统,放在Internet上能跑,还是开源了的,能安全吗?

]]> By: jackyz http://erlang-china.org/news/introducing_couchdb.html#comment-3340 jackyz Sun, 06 Jan 2008 05:15:47 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3340 @YIN,不会存在你所担心的问题。验证/权限,这些东西在 HTTP 中就已经被支持了,RESTFUL 的应用直接拿这些机制来用就是了,至于这个应用是用Javascript写的还是用C写的,有那么大的差别么? @YIN,不会存在你所担心的问题。验证/权限,这些东西在 HTTP 中就已经被支持了,RESTFUL 的应用直接拿这些机制来用就是了,至于这个应用是用Javascript写的还是用C写的,有那么大的差别么?

]]> By: YIN http://erlang-china.org/news/introducing_couchdb.html#comment-3339 YIN Fri, 04 Jan 2008 14:32:47 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3339 这样的《如来神掌》可以放到Internet上跑吗? javascript对客户是完全暴露的 匿名的客户可以知道口令,随意修改CouchDB 中保存的数据 这样的《如来神掌》可以放到Internet上跑吗?
javascript对客户是完全暴露的
匿名的客户可以知道口令,随意修改CouchDB 中保存的数据

]]> By: jackyz http://erlang-china.org/news/introducing_couchdb.html#comment-3338 jackyz Fri, 04 Jan 2008 05:48:37 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3338 关于 CouchDB 的最新消息是——作者本人已获得 IBM 的资助(用来专做 CouchDB 项目),而且有可能会成为 Apache 的正式项目。 请看<a href="http://damienkatz.net/2008/01/new_gig.html" target=_blank rel="nofollow">这里</a>。 关于 CouchDB 的最新消息是——作者本人已获得 IBM 的资助(用来专做 CouchDB 项目),而且有可能会成为 Apache 的正式项目。

请看这里

]]> By: pi1ot http://erlang-china.org/news/introducing_couchdb.html#comment-3289 pi1ot Fri, 14 Dec 2007 04:40:25 +0000 http://erlang-china.org/news/introducing_couchdb.html#comment-3289 如果只是replication机制,基本上成型的db都有,连嵌入式的bdb都有,如果只是个大hash,以我对erlang的了解,似乎想不出优势会在什么地方。 搞大web的,看到性能两个字就两眼冒光,有点神经过敏。 如果只是replication机制,基本上成型的db都有,连嵌入式的bdb都有,如果只是个大hash,以我对erlang的了解,似乎想不出优势会在什么地方。
搞大web的,看到性能两个字就两眼冒光,有点神经过敏。

]]>