CouchDBでの_idと_revのデータセキュリティ

Question

これはほぼ確実に愚かな質問ですが、私は安全でありたいので、常に重複チェックの価値があると思います。

限り、私は適切な認証（私の場合は、Cookieベース1のデータベースユーザー1に基づいて）を持っているとして、その後、任意のリスクは/すべての単一のGETに（すなわち_idと_revを含む）完全な文書の内容を暴露してありますその文書に関連するPUT？

これは、単にコアデータではなく、更新がより容易に改ざんされる可能性があるということを考えれば、考えられる方法はありますか？

クライアントに_revをさらすの周りの唯一の方法は、最新のリビジョン番号を取得するために、各PUT前HEAD要求[サーバ側]を行うことであろう - 狂気のように思えます！

Answer 1

文書全体を提供すると、更新がより容易に改ざんされる可能性があります。

データベース単位のセキュリティを使用している場合は、完璧な基盤があります。

読み取りセキュリティを適用する主なポリシーは_securityオブジェクトです。書き込みセキュリティを施行する主なポリシーは、validate_doc_updateです。

だから、_idと_revはアプリケーションのセキュリティ評価を考慮しないと思います。