Django-unhosted is 'n Django app bediener (stoor) implementering vir "stabiel" remoteStorage API weergawe, wat hier:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Sommige dele van dit (veral webvinger, OAuth2, want ek nuwer specs dat die tyd wat beskikbaar was gebruik het) kan versoenbaar is met nuwer ("eksperimentele") API wees:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Maar aangesien remoteStorage.js 0.7.0 vir eksperimentele API is steeds onder swaar ontwikkeling, het ek nie getoets of dit werk met die huidige implementering.
remoteStorage
Idee is dat jy kan stoor rekening (met alles wat beleid en verifikasie) op host1 en sommige webapp (sê, 'n visuele redakteur, dink MS Word) op host2.
Dokument in 'n webapp te wysig, algemeen host2 sou 'n soort van die gebruiker registrasie vir bewerkte dokumente, ens te implementeer, stoor (soos docs.google.com)
Met remoteStorage, hierdie stoor nie te wees op host2 nie, so jy hoef nie 'n paar ingewikkelde beleid en gewaarmerk stoor te implementeer daar 'n full-featured webapp te begin nie - dit kan oopmaak en stoor dokumente aan enige afgeleë gasheer wat ondersteun die protokol (wat basies KRY / stel uit WebDAV met OAuth2 geplaas).
host1 kan jou VPS, kliënt masjien self (veral maklik met 'n direkte IPv6, of IPv4 voorsien via 'n diens soos pagekite), 'n paar betroubare wolk verskaffer of wat ook al.
Om ten volle te verstaan hoe dit alles werk, raai ek op soek na OAuth2, WebDAV, kor en webvinger, wat is basies al die tegnologie wat gebruik word om die protokol te implementeer.
Dit Django app implemente volle web-gesig staar stoor vir host1, kompleet met die gebruiker registrasie vorms (opsioneel, gebruikers kan bygevoeg word deur ander Django programme of via Django administrateur koppelvlak andersins), die kliënt toegang bestuur interfaces en 'n eenvoudige demo kliënt.
Security
Sedert aansoek is 'n openbare-internet-gesig staar koppelvlak na jou (moontlik belangrik) data en ek is in geen manier sekuriteit deskundige of spesialis, raai ek aan pentest of geldigheid van die kode voor berging enige sensitiewe data in nie.
Verlies van data of korrupsie is baie makliker om te verhoed dat (en rugsteun gaan 'n lang pad hier, btw) as sekuriteit wedervaringe, so, weer, kan jy kyk na die kode jouself en kwessies daar wat ek het 'n blinde kol (nie 'n gebrek aan te meld vind vaardighede) vir, dus sal nie in staat wees om te vind op my eie.
. Voorbeeld van voor die hand liggend (vir 'n buitestaander analise) sekuriteit foute in 'n ander stoor-bediener implementering kan hier gevind word, leer die lession daar
Vereistes :
- Python
- Django
Kommentaar nie gevind