در جنگو-unhosted سرور برنامه جنگو (ذخیره سازی) اجرای برای "پایدار" نسخه remoteStorage API، مشخص شده در اینجا است:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
بعضی از قسمت های آن (به خصوص webfinger، oauth2، از آنجایی که من مشخصات جدیدتر که در زمان در دسترس بود استفاده می شود) ممکن است سازگار با نسخه های جدیدتر API ("تجربی"):
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
اما از آنجا که remoteStorage.js 0.7.0 برای API تجربی هنوز تحت توسعه است سنگین، من مورد آزمایش قرار نیست که آیا آن را با پیاده سازی فعلی کار می کند.
remoteStorage
ایده این است که شما می توانید حساب کاربری ذخیره سازی (با هر سیاست و احراز هویت) در host1 و برخی از برنامه کاربردی وب داشته (مثلا، برخی از ویرایشگر بصری، فکر می کنم MS ورد) در host2.
برای ویرایش سند در یک برنامه کاربردی وب، به طور کلی host2 را مجبور به اجرای نوعی از ثبت نام کاربر، ذخیره سازی (مانند docs.google.com) برای اسناد ویرایش، و غیره
با remoteStorage، این ذخیره سازی لازم نیست که در host2 شود، بنابراین شما لازم نیست که برای اجرای برخی از سیاست های پیچیده و ذخیره سازی تصدیق وجود دارد برای راه اندازی یک برنامه کاربردی وب کامل شامل - می توان آن را باز و ذخیره اسناد به هر میزبان راه دور است که پشتیبانی از پروتکل (که اساسا دریافت / با OAuth2 PUT از WebDAV هستید در بالای).
host1 می تواند سرور مجازی خود را، دستگاه مشتری خود (به خصوص با IPv6 را مستقیم یا IPv4 و ارائه شده از طریق برخی از خدمات مانند pagekite آسان)، برخی از ارائه دهنده ابر قابل اعتماد و یا هر چیز دیگری.
برای درک به طور کامل چگونه کار می کند، توصیه میکنم به دنبال در OAuth2، از WebDAV، CORS و Webfinger، که اساسا تمام فن آوری های مورد استفاده برای اجرای پروتکل.
این برنامه جنگو به طور کامل پیاده سازی ذخیره سازی وب مواجه برای host1، کامل با فرم ثبت نام کاربر، رابط مدیریت دسترسی مشتری و مشتری نسخه ی نمایشی ساده (اختیاری، کاربران را می توان با دیگر برنامه های جنگو و یا از طریق جنگو مدیر رابط در غیر این صورت اضافه).
امنیت
از آنجا که applicaton عمومی اینترنت رو به رابط کاربری را (احتمالا مهم) خود را داده است و من به هیچ وجه امنیت متخصص و یا متخصص، من توصیه به pentest یا اعتبار کد قبل از ذخیره سازی هر اطلاعات حساس در آن است.
از دست دادن داده ها یا فساد را بسیار آسان تر برای جلوگیری از (و پشتیبان گیری به راه طولانی در اینجا، جهت مشاهده فرم خرید) از سوء استفاده های امنیتی، پس، دوباره، لطفا در کد خود را نگاه و پیدا کردن مسائل وجود دارد که من یک نقطه کور (به ذکر است عدم نیست مهارت) برای، در نتیجه قادر نخواهد بود برای پیدا کردن در خود من.
به عنوان مثال از آشکار (به تجزیه و تحلیل خارجی) نقص امنیتی در یکی دیگر از اجرای ذخیره سازی سرور را می توان در اینجا یافت، یادگیری lession وجود دارد
مورد نیاز:.
پایتون
جنگو
نظر یافت نشد