Django-unhosted є сервер додатків Django (зберігання) здійснення на "стабільний" remoteStorage API версії, зазначеної тут:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Деякі його частини (особливо webfinger, OAuth2, так як я використав нові специфікації, які були доступні в той час) можуть бути несумісні з новою ("експериментальної") API:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Але оскільки remoteStorage.js 0.7.0 для експериментального API все ще перебуває під сильним розвитку, я не перевіряв, чи працює він з поточною реалізації.
remoteStorage
Ідея в тому, що ви можете мати обліковий запис сховища (всі основні принципи і аутентифікації) на host1 і якийсь веб-додаток (наприклад, якийсь візуальний редактор, думаю, MS Word) на host2.
Для редагування документа в веб-додаток, як правило, host2 б реалізувати якийсь реєстрації користувача, зберігання (як docs.google.com) для редагованого Docs, і т.д.
З remoteStorage, це сховище не повинні бути на host2, так що вам не доведеться реалізувати деякі складні політики та автентичності Зберігання запустити повнофункціональний веб-додаток - це може відкривати і зберігати документи в будь-якому віддаленому хості, який підтримує Протокол (який в основному GET / PUT з WebDAV з OAuth2 зверху).
host1 можуть бути ваші VPS, саме по собі клієнтську машину (особливо легко з прямим IPv6, або IPv4, наданої через деякий послугу, як pagekite), деякі надійного постачальника хмара або що завгодно.
Щоб повністю зрозуміти, як все це працює, я рекомендую дивитися на OAuth2, WebDAV, CORS і Webfinger, які в основному всі технології, використовувані для реалізації протоколу.
Це Django додаток повністю реалізує веб-стикається зберігання host1, в комплекті з реєстрації користувач форм (опціонально, користувачі можуть бути додані в інших додатках Django або через Django адміністраторський інтерфейс іншим чином), інтерфейси управління клієнтського доступу і простий демо клієнта.
Безпека
З Applicaton є державно-з виходом в Інтернет інтерфейс для вашого (можливо, важливо) даних, і я ні в якому разі експерт з питань безпеки або спеціаліста, я рекомендую Pentest або перевірити код перед зберігання будь-яких конфіденційних даних у ньому.
Втрата або пошкодження даних набагато легше запобігти (і резервне копіювання пройти довгий шлях тут, до речі), ніж експлойтів, а значить, знову ж таки, подивіться на код себе і знайти питання там, який у мене є сліпа пляма (не кажучи вже про відсутність навички) для, таким чином, не буде в змозі знайти самостійно.
. Приклад очевидних (для аналізу аутсайдера) вразливостей в іншому варіанті здійснення зберігання-сервера можна знайти тут, дізнатися Lession є
Вимоги
- Python
- Django
Коментар не знайдено