django-unhosted

Django-unhosted είναι ένας server εφαρμογή Django (αποθήκευση) για την εφαρμογή "σταθερή" έκδοση remoteStorage API, που καθορίζονται εδώ:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Ορισμένα τμήματά της (ειδικά webfinger, OAuth2, αφού έχω χρησιμοποιήσει νεότερες προδιαγραφές που ήταν διαθέσιμες κατά το χρόνο) θα μπορούσε να είναι συμβατή με νεότερα ("πειραματικό") API:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Αλλά δεδομένου ότι remoteStorage.js 0.7.0 για πειραματικούς API είναι ακόμα υπό βαριά ανάπτυξη, δεν το έχω δοκιμάσει αν δουλεύει με την τρέχουσα εφαρμογή.
remoteStorage
Η ιδέα είναι ότι μπορείτε να έχετε λογαριασμό αποθήκευσης (με ό, τι πολιτικές και πιστοποίηση) για host1 και κάποια webapp (ας πούμε, κάποιο οπτικό επεξεργαστή, σκεφτείτε MS Word) σε αναφέρονται στο σύστημα host2.
Για να επεξεργαστείτε το έγγραφο σε μια εφαρμογή ιστού, γενικά αναφέρονται στο σύστημα host2 θα πρέπει να εφαρμόσουν κάποιο είδος της εγγραφής χρήστη, αποθήκευση (όπως docs.google.com) για επεξεργασμένες docs, κλπ
Με remoteStorage, η αποθήκευση αυτή δεν πρέπει να είναι σε αναφέρονται στο σύστημα host2, έτσι ώστε να μην πρέπει να εφαρμόσουν κάποιες σύνθετες πολιτικές και επικυρώνονται αποθήκευση εκεί να ξεκινήσει ένα πλήρως εξοπλισμένο webapp - μπορεί να ανοίξει και να αποθηκεύσετε docs σε οποιοδήποτε απομακρυσμένο υπολογιστή που υποστηρίζει το πρωτόκολλο (που είναι βασικά πάρει / θέσουν από WebDAV με OAuth2 στην κορυφή).
host1 μπορεί να VPS σας, το ίδιο μηχάνημα του πελάτη (ιδιαίτερα εύκολο με άμεση IPv6 ή IPv4 που παρέχονται μέσω κάποιας υπηρεσίας όπως pagekite), κάποια αξιόπιστη πάροχος σύννεφο ή οτιδήποτε άλλο.
Για να κατανοήσουμε πλήρως πως όλα τα έργα, Θα ήθελα να συστήσω κοιτάζοντας OAuth2, WebDAV, CORS και webfinger, τα οποία είναι βασικά όλες οι τεχνολογίες που χρησιμοποιούνται για την εφαρμογή του πρωτοκόλλου.
Αυτό Django app εφαρμόζει πλήρως web-αντιμετωπίζουν αποθήκευσης για host1, πλήρης, με έντυπα εγγραφής χρήστη (προαιρετική, οι χρήστες μπορούν να προστεθούν από άλλες εφαρμογές Django Django ή μέσω διεπαφής διαχειριστή αλλιώς), διεπαφές διαχείριση της πρόσβασης των πελατών και ένα απλό πελάτη demo.
Ασφάλεια
Από το έγγραφο της προσφυγής είναι μια δημόσια-internet-αντιμετωπίζουν διασύνδεση με (πιθανώς σημαντικό) τα δεδομένα σας και είμαι σε καμία περίπτωση ειδικός σε θέματα ασφάλειας ή ειδικός, ήθελα να συστήσω να pentest ή να επικυρώσει τον κωδικό πριν από την αποθήκευση οποιωνδήποτε ευαίσθητων δεδομένων σε αυτό.
Απώλεια ή καταστροφή των δεδομένων είναι πολύ ευκολότερο να αποτραπεί (και τα αντίγραφά πάει πολύ μακριά εδώ, btw) από ό, τι εκμεταλλεύεται την ασφάλεια, έτσι, πάλι, παρακαλώ κοιτάξτε τον κώδικα τον εαυτό σας και να βρείτε τα θέματα εκεί που έχω ένα τυφλό σημείο (για να μην αναφέρουμε την έλλειψη δεξιότητες) για, έτσι δεν θα είναι σε θέση να βρει τη δική μου.
. Παράδειγμα προφανές (σε ανάλυση αουτσάιντερ) κενά ασφαλείας σε μια άλλη εφαρμογή αποθήκευσης-server μπορεί να βρεθεί εδώ, να μάθουν την lession εκεί

Απαιτήσεις :

• Python
• Django