Las bases de datos de documentos que admiten el estilo JSON sobre acceso HTTP parecen ser ideales para admitir aplicaciones AJAX donde el navegador realiza llamadas directas a la base de datos , omitiendo los componentes de lógica de aplicación/servidor web tradicional. Un ejemplo de esto podría ser recuperar las preferencias del usuario una vez que el usuario ha sido autenticado. (¡BBC Homepage podría ser un buen ejemplo de esto, antes de fallar bajo la carga!)Protección de bases de datos estilo documento (MongoDb, CouchDb, RavenDb) para acceso de cliente (navegador)
El problema con este escenario es el problema de seguridad: si un usuario se autentica usando un servidor web (por ejemplo, autenticación básica de formularios), cómo es esta identidad transferida al documento DB. ¿Es la única respuesta para proxy todas las solicitudes al DB a través del servidor web de todos modos, es decir, asegurar el documento DB para que no haya acceso externo directo?
Esto parece tener más sentido, y es el más fácil de implementar, pero me preguntaba si alguien por ahí tenía una experiencia y/o consejos sobre el uso de documentos dbs en un entorno heterogéneo.
Creo que las restricciones de acceso de lectura están en la lista para una versión futura. – stwissel
La clave parece ser el proxy. Creo que intentar crear una pila web completa encima de CouchDB es demasiado ambicioso en este momento (a menos que sea una aplicación muy simple); ejecutarlo detrás del proxy tiene más sentido, y esto funciona para nosotros. Estamos ejecutando MongoDB, pero todo el acceso HTTP está conectado a través de IIS, solo funciona. –