您好,这更多的是代码安全问题,而不是与直接编码相关的问题。但我想知道是否可以在 ui.R 和 server.R 中看到代码并生成应用程序 Web 浏览器页面?
例如虽然我确定我可以让 Garrett 查看代码……是否有可能在未经授权的情况下以某种方式查看与运行 shinny 应用程序的此 URL http://glimmer.rstudio.com/gsee/TFX/ 相关的代码?因为如果放置敏感数据/代码等,这可能是一个问题。
有没有办法为闪亮的应用程序添加安全的用户名和密码?以便只有选定的用户才能访问该应用?
我显然知道你可以从 gists 看到运行闪亮应用的代码,但对微光应用更感兴趣。
附: Garrett(如果你看到这个),我只是将你的应用作为一个很好的应用示例......因为它使用了 glimmer......,在我看来它的代码很有吸引力。
【问题讨论】:
标签: r security code-access-security shiny
当您谈论在 glimmer.rstudio.com 上运行的闪亮应用程序时,您谈论的是在闪亮服务器上运行的应用程序(与通过调用 runApp 在本地运行的应用程序相反)。
这样,ui.R 和server.R 都位于服务器上,运行时不会下载到您的计算机上。此外,它们似乎受到了闪亮的保护,就像您尝试通过 URL 访问它们一样,例如http://shinyserver.example.com/app/server.R,您将得到的只是 HTTP 404 错误。
因此,就像无法访问支持网站或 Web 应用程序的 PHP 或 Ruby 文件一样,出于明显的安全原因,您也无法访问闪亮应用程序背后的 R 文件。
至于保护对闪亮应用程序的访问,我不确定它是否是闪亮服务器的内置功能,但如果你在 Apache 或 Nginx 代理后面运行它,应该可以使用 HTTP 身份验证。
注意:我根本不是一个闪亮的专家,所以这个答案可能部分错误。我只是希望不完全:)
【讨论】:
现在,不要在微光服务器上放置敏感代码或数据!它不安全,服务器的任何用户都可以访问其他用户的代码/数据。已经提交了一个错误报告,开发人员正在处理它,但令我惊讶的是,服务器仍然在线。
用户名/密码不会帮助解决这个错误。如果您想要安全,请自己托管 Shiny Server,因为微光服务器不安全。
【讨论】: