django-unhosted

Django-unhosted bir Django app server (saxlama) burada göstərilən "stabil" remoteStorage API versiyası üçün həyata keçirilməsi:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Bu (I zaman mövcud idi yeni specs istifadə etdiyiniz-ci ildən, xüsusilə webfinger, OAuth2) bəzi hissələri yeni ("eksperimental") API uyğun ola bilər:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Eksperimental API remoteStorage.js 0.7.0 ağır inkişaf davam edir Lakin, mən cari həyata keçirilməsi ilə işləyir olub test yoxdur.
remoteStorage
Idea siz host1 və bir webapp (hər hansı siyasəti və identifikasiyası ilə) storage hesabı ola bilər ki, host2 üzrə (məsələn, bəzi vizual redaktoru, MS Word edirəm).
Bir webapp sənəd redaktə etmək üçün, ümumiyyətlə host2 və s. Redaktə docs üçün, (docs.google.com kimi) saxlama istifadəçi qeydiyyatı bir növ həyata keçirmək olardı
RemoteStorage, bu storage host2 olmaq yoxdur, belə ki, tam özellikli webapp başlamaq üçün bəzi kompleks siyasət və təsdiq storage həyata yoxdur - bu, açıq və dəstəkləyən hər hansı bir uzaq keçiriləcək docs saxlaya bilərsiniz (əsasən / üst OAuth2 ilə WebDAV olan QOYULMASINI GET olunur) Protokol.
host1 Sizin VPS, müştəri maşın özü (pagekite kimi xidmət vasitəsilə təmin birbaşa IPv6, və ya IPv4 xüsusilə asan), bəzi etibarlı bulud provayder və ya hər hansı ola bilər.
Tam əsasən protokol həyata keçirilməsi üçün istifadə bütün texnologiyaları OAuth2, WebDAV, kor və Webfinger baxaraq gəlir necə ki, bütün işlər anlamaq üçün.
Bu Django app tam istifadəçi qeydiyyat formaları ilə tam müştəri giriş idarə interfeys və sadə demo müştəri (optional, istifadəçilər digər Django apps və ya Django admin interface başqa vasitəsilə əlavə oluna bilər) host1 üçün web üzləşdiyi storage, həyata keçirir.
Təhlükəsizlik
Müraciətə ictimai-internet-üzləşdiyi (bəlkə vacib) məlumatlarına interfeys və mən heç bir şəkildə təhlükəsizlik ekspert və ya mütəxəssisin Ben-ci ildən, mən Pentest və ya hər hansı bir həssas məlumatların saxlanılması əvvəl kodu doğrulamak üçün gəlir.
Yenə kod özünüzü baxmaq və mən olmaması qeyd etmək deyil (kor spot var orada məsələləri tapa bilərsiniz, Data zərər və ya korrupsiya qarşısını almaq üçün çox asandır (və yedeklemeler BTW, burada uzun bir yol getmək) təhlükəsizlik istismar daha, belə ki, beləliklə, üçün bacarıq) öz tapa bilməyəcək.
. Başqa bir storage-server həyata keçirilməsi (kənar təhlili üçün) aşkar təhlükəsizlik flaws nümunə Sessiya öyrənmək, burada tapa bilərsiniz

tələblər

• Python
• Django