Django-unhosted er en Django app server (opbevaring) implementering for "stabil" remoteStorage API-version, er angivet her:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Nogle dele af det (især webfinger, oauth2, da jeg har brugt nyere specs, der var tilgængelige på det tidspunkt) kan være kompatible med nyere ("eksperimentel") API:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Men da remoteStorage.js 0.7.0 for eksperimentel API er stadig under kraftig udvikling, har jeg ikke testet, om det virker med den nuværende gennemførelse.
remoteStorage
Ideen er, at du kan have opbevaring konto (med uanset politikker og autentificering) på host1 og nogle webapp (sige, nogle visuelle editor, tror MS Word) på host2.
Sådan redigerer dokumentet i en webapp, generelt host2 skulle gennemføre en form for brugerregistrering, opbevaring (som docs.google.com) for redigerede dokumenter mv
Med remoteStorage behøver denne lagring ikke at være på host2, så du ikke behøver at gennemføre nogle komplekse politikker og autentificeret oplagringen at lancere en komplet webapp - det kan åbne og gemme dokumenter på enhver ekstern vært, der understøtter protokol (som er dybest set får / lægge fra WebDAV med OAuth2 på toppen).
host1 kan være din VPS, klient-maskinen selv (især let med direkte IPv6 eller IPv4 leveres via nogle service som pagekite), nogle pålidelig cloud udbyder eller hvad.
For fuldt ud at forstå, hvordan det hele fungerer, anbefaler jeg at kigge på OAuth2, WebDAV, CORS og webfinger, som er dybest set alle de teknologier, der anvendes til at gennemføre protokollen.
Denne Django app fuldt implementerer web-vender opbevaring til host1, komplet med brugeren registrering former (valgfrit, brugere kan tilføjes ved andre Django apps eller via django admin interface på anden måde), klient adgangsstyring interfaces og en enkel demo klient.
Sikkerhed
Da applicaton er et offentligt-internet-vendende interface til din (muligvis vigtigt) data, og jeg er på ingen måde sikkerhed ekspert eller specialist, jeg anbefale at pentest eller validere koden før opbevaring følsomme data i den.
Tab af data eller korruption er meget lettere at forebygge (og backup gå langt her, btw) end sikkerhed udnytter, så, igen, skal du se på koden selv og finde spørgsmål der, som jeg har en blind plet (ikke at nævne mangel på færdigheder) for, er derfor ikke i stand til at finde på min egen.
. Eksempel på indlysende (til en udenforstående analyse) sikkerhedshuller i en anden opbevaring-server implementering kan findes her, lære lession der
Krav :
- Python
- Django
Kommentarer ikke fundet