Dokumentdatenbanken, die REST-JSON-über-HTTP-Zugriff unterstützen, sind ideal für AJAX-reiche Anwendungen, in denen der Browser direkte Aufrufe an die Datenbank ausführt unter Umgehung der traditionellen Webserver/Anwendungslogik-Komponenten. Ein Beispiel hierfür könnte das Abrufen von Benutzereinstellungen sein, sobald ein Benutzer authentifiziert wurde. (BBC Homepage könnte ein gutes Beispiel dafür sein, bevor sie unter der Last abstürzt!)Sichern von Dokumenten-ähnlichen Datenbanken (MongoDb, CouchDb, RavenDb) für Client- (Browser-) Zugriff
Das Problem mit diesem Szenario ist das Sicherheitsproblem - wenn ein Benutzer mit einem Webserver authentifiziert wird (zB Basisformularauthentifizierung), wie wird diese Identität in die Dokument-DB übernommen. Ist die einzige Antwort, um alle Anfragen über den Web-Server an die DB zu übertragen - d. H. Die Dokumenten-DB zu sichern, so dass es keinen direkten externen Zugriff gibt?
Dies scheint am sinnvollsten zu sein, und ist am einfachsten zu implementieren, aber ich fragte mich, ob jemand da draußen eine Erfahrung und/oder einen Rat zur Verwendung von Dokument dbs in einer heterogenen Umgebung hatte?
Ich denke, Lesezugriffsbeschränkungen sind auf der Liste für eine zukünftige Version. – stwissel
Der Schlüssel scheint der Proxy zu sein - ich denke, dass der Versuch, einen ganzen Web-Stack auf CouchDB zu bauen, zu diesem Zeitpunkt zu ehrgeizig ist (es sei denn, es ist eine sehr einfache App) - es hinter dem Proxy auszuführen, macht am meisten Sinn, und das funktioniert für uns. Wir führen MongoDB aus, aber der gesamte HTTP-Zugriff wird über IIS weitergeleitet - es funktioniert nur. –