django-unhosted

django-unhosted este un server app Django (depozit) de punere în aplicare pentru versiunea remoteStorage API "stabil", a specificat aici:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Unele părți ale acestuia (în special WebFinger, oauth2, deoarece am folosit Specificatii noi care au fost disponibile la momentul) pot compatibil cu noi API ("experimental"):
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Dar din moment ce remoteStorage.js 0.7.0 pentru API experimental este încă în curs de dezvoltare grele, nu am testat dacă acesta funcționează cu punerea în aplicare în curs.
remoteStorage
Ideea este că puteți avea cont depozitare (cu orice politici și autentificare) pe host1 și unele webapp (să zicem, un editor vizual, cred că MS Word) pe host2.
Pentru a edita document într-o webapp, în general host2 ar trebui să pună în aplicare un fel de înregistrare utilizator, depozitare (cum ar fi docs.google.com) pentru documente editate, etc.
Cu remoteStorage, acest spațiu de stocare nu trebuie să fie pe host2, deci nu trebuie să pună în aplicare unor politici complexe și depozitare autentificate acolo pentru a lansa un webapp full-featured - se poate deschide și salva documente la orice gazdă de la distanță care sprijină protocol (care este, în principiu GET / UPT din WebDAV cu OAuth2 pe partea de sus).
host1 poate fi VPS dvs., masina de client se (mai ales usor cu IPv6 directă, sau IPv4 furnizate prin unele servicii cum ar fi pagekite), unele furnizor de nor de încredere sau orice altceva.
Pentru a înțelege pe deplin cum funcționează, recomand uita la OAuth2, WebDAV, CORS și WebFinger, care sunt de fapt toate tehnologiile utilizate pentru punerea în aplicare a protocolului.
Această aplicație Django pune în aplicare pe deplin de stocare web-cu care se confruntă pentru host1, complet cu formularele de înregistrare utilizator (opțional, utilizatorii pot fi adăugate de către alte aplicații Django sau prin django admin interfață altfel), interfețe de management de acces client și un client demo simplu.
Securitate
Deoarece applicaton este o interfață pentru (eventual importante) datele publice cu care se confruntă-internet și sunt în nici un expert in securitate fel sau specialist, eu recomand să pentest sau valida codul înainte de a depozita orice date sensibile în ea.
Pierdere de date sau de corupție este mult mai usor sa previi (și backup merge un drum lung aici, btw), decât faptele de securitate, astfel, din nou, vă rugăm să uita-te la codul de tine și de a găsi probleme acolo care am un punct orb (nu mai vorbim de lipsa de aptitudini) pentru, astfel, nu va fi capabil să găsească pe cont propriu.
. Exemplul de evidente (la o analiză străin) defecte de securitate într-un alt implementarea depozitare-server pot fi găsite aici, să învețe leziune acolo

Cerințe :

• Python
• Django