django-unhosted yra Django programa serveris (saugojimas) įgyvendinimas "stable" remoteStorage API versija, čia nurodytos:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Kai jį (ypač Webfinger, OAuth2 ", nes aš naudojamas naujesnių specifikacijų, kurias buvo galima tuo metu) dalys gali būti suderinama su naujesne (" eksperimentinės ") API:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Bet kadangi remoteStorage.js 0.7.0 eksperimentinės API vis dar esant didelei plėtrai, aš ne išbandyti, ar jis dirba su dabartine įgyvendinimą.
remoteStorage
Idėja yra tai, kad jūs galite turėti saugojimo sąskaitą (su kokiomis politikos ir autentifikavimo) apie host1 ir kai Web programa (tarkim, tam tikras vizualinis redaktorius, manau, MS Word) nuo host2.
Norėdami redaguoti dokumentą į Web programa, paprastai host2 būtų įgyvendinti tam tikrą vartotojo registracijos rūšiuoti, saugojimo (kaip docs.google.com) už redaguotuose docs ir tt
Su remoteStorage, tai saugojimo neturite būti host2, todėl jūs neturite įdiegti kai kurių sudėtingų politiką ir patvirtintą saugojimo ten pradėti pilnai Web programą - ji gali atidaryti ir išsaugoti dokumentus bet nutolusio kompiuterio, kuris palaiko protokolas (kuris iš esmės yra GET / ĮDĖK iš WebDAV su "OAuth2 viršuje).
host1 gali būti jūsų VPS, pats klientas aparatas (ypač lengvai su tiesioginiu IPv6 arba IPv4 numatyta per tam tikrą kaip pagekite paslauga), kai patikimas debesys paslaugų teikėjo ar dar ką nors.
Norint visiškai suprasti, kaip visa tai veikia, aš rekomenduoju ieškote OAuth2 ", WebDAV, karves ir Webfinger, kurios yra iš esmės visos naudojamos technologijos įgyvendinti protokolą.
Tai django programa visiškai įgyvendina interneto atsukta saugojimo host1, pilnas su vartotojo registracijos formas (neprivaloma, vartotojai gali būti pridėta kitų django apps arba per django admin sąsaja kitaip) kliento prieigos valdymo sąsajos ir paprastą demo klientui.
Saugumas
Nuo Application yra viešojo interneto atsukta sąsają į savo (galbūt svarbus) duomenimis, ir aš jokiu būdu saugumo ekspertas ar specialistas, aš rekomenduoju pentest arba patvirtinti kodą prieš saugoti jautrius duomenis į jį.
Duomenų praradimas ar korupcija yra daug lengviau išvengti (ir kopijavimas pereiti ilgą kelią čia beje), nei saugumo spragas, todėl, vėlgi, prašome pažvelgti į kodą save ir susirasti klausimus ten, kuri Turiu nematymo (jau nekalbant apie trūkumą įgūdžiai), skirti, todėl negalėsite rasti on my own.
. Pavyzdys akivaizdžių (prie autsaiderių analizę) saugumo trūkumų kitoje saugojimo-serverio įgyvendinimo galima rasti čia mokytis lession ten
Reikalavimai :
- Python
- Django
Komentarai nerastas