根据documentation of pouchdb-authentification,所有操作都通过http完成。
var db = new PouchDB('http://mysite:5984/mydb', {skipSetup: true});
db.login('batman', 'brucewayne').then(function (batman) {
console.log("I'm Batman.");
return db.logout();
});它是在引擎盖下使用https,还是用户名和密码真的在有线模式下清晰可读?
2条答案
按热度按时间nnt7mjpx1#
非常好用(例如https://emissionsystem.org)
你需要让你的web服务器使用https,并为https配置couchdb。两者都很容易。
couchdb instructions
另外,您可能希望使用防火墙规则阻止对couchdb的http访问。
h43kikqp2#
当然,你可以用SSL证书设置你的服务器,并使用HTTPS的PouchDB。
在他们的网站上,当它说PouchDB使用HTTP时,它指的是正在使用的协议。这并不排除使用HTTPS。