これはほぼ確実に愚かな質問ですが、私は安全でありたいので、常に重複チェックの価値があると思います。CouchDBでの_idと_revのデータセキュリティ
限り、私は適切な認証(私の場合は、Cookieベース1のデータベースユーザー1に基づいて)を持っているとして、その後、任意のリスクは/すべての単一のGETに(すなわち_id
と_rev
を含む)完全な文書の内容を暴露してありますその文書に関連するPUT?
これは、単にコアデータではなく、更新がより容易に改ざんされる可能性があるということを考えれば、考えられる方法はありますか?
クライアントに_rev
をさらすの周りの唯一の方法は、最新のリビジョン番号を取得するために、各PUT
前HEAD
要求[サーバ側]を行うことであろう - 狂気のように思えます!