Apache mod_rewrite - это средний уровень, поэтому неясно, что вы имеете в виду, когда говорите, что средний уровень не подходит.
Реализация политики безопасности, основанной на данных в couchdb, вполне подойдет.Однако цена заключается в том, что вы несете ответственность за правильность реализации.Это не так плохо, как кажется.Помните, что люди давно делают это с веб-приложениями MySQL.
Следует помнить, что CouchDB не поддерживает разрешения на чтение на уровне документа, поскольку отслеживать эти разрешения в качестве данных нецелесообразно.переплетает все карты и уменьшает количество просмотров.Например, скажем, у нас есть система ставок.
- Есть две заявки, моя и ваша
- У меня есть доступ на чтение к моей ставке, которая составляет 10 долларов, но я не могу прочитать вашу ставкудокумент из-за политики промежуточного программного обеспечения
- Однако я обнаружил представление, которое вычисляет среднее значение всех ставок.Средняя стоимость составляет 7,50 долларов.Поэтому я знаю, что вы предложили 5 долларов США, и я понизлю свою ставку до 6
Другими словами, если вы используете CouchDB API, вам нужно по крайней мере добавить в белый список эти запросыкоторые разрешены.И помните, правила vhost и rewrite выполняются внутри CouchDB, поэтому простого просмотра входящего запроса может быть недостаточно.
Надеюсь, это проливает некоторый свет на то, почему контроль чтения находится на уровне базы данных.