Подключиться к PG и Получить json прямо из браузера / PostgreSQL

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Подключиться к PG и Получить json прямо из браузера

6 сообщений из 6, страница 1 из 1

Подключиться к PG и Получить json прямо из браузера

#40092832

Taranaga

Участник

Откуда: Волгоград -> Москва

Сообщения: 457

Рейтинг: 0 / 0

А вдруг можно?
Мечтать же не вредно)

Есть необходимость делать только селекты. (Вопрос с авторизацией не стоит).
Нет желания ставить для этого у клиента ODBC драйвер PG.
Сервер PG развернут, как сервис в облаке mail.ru
Написана процедура, которая в зависимости от переданного параметра возвращает json

А что если вдруг можно:
Без всяких драйверов.
Тупо через браузер .
Взять и вызвать процедуру с параметром на сервере PostgreSQ L
так чтобы прочитать json ответ непосредственно браузером или каким-никаким power query.

Ответ после разобрать чтобы наносить пользу и причинять добро.

P.S. Вдруг можно обойтись без всяких самописных вебсервисов, без заморочек с их хостингом и поддержкой. Вдруг PG - красавчик и все это умеет без ансамбля))

...

Рейтинг:

0 / 0

24.08.2021, 08:13

| Ответить | Цитировать | Написать

Подключиться к PG и Получить json прямо из браузера

#40092839

Maxim Boguk

Участник

Откуда: Melbourne, Австралия

Сообщения: 5 148

Рейтинг: 0 / 0

Taranaga,

1)нельзя
2)в принципе не может быть сделано безопасным образом.

--
Maxim Boguk
лучшая поддержка PostgreSQL: dataegret.ru

...

Рейтинг:

0 / 0

24.08.2021, 09:09

| Ответить | Цитировать | Написать

Подключиться к PG и Получить json прямо из браузера

#40092844

Taranaga

Участник

Откуда: Волгоград -> Москва

Сообщения: 457

Рейтинг: 0 / 0

Maxim Boguk

2)в принципе не может быть сделано безопасным образом.
лучшая поддержка PostgreSQL: dataegret.ru

А в чем опасность?
Делаю пользователя, даю ему доступ только на exec определенной процедуры и всё.
Где риски?
То что заддосит? ну это отдельная история - поддосит и перестанет.

...

Рейтинг:

0 / 0

24.08.2021, 09:19

| Ответить | Цитировать | Написать

Подключиться к PG и Получить json прямо из браузера

#40092861

Maxim Boguk

Участник

Откуда: Melbourne, Австралия

Сообщения: 5 148

Рейтинг: 0 / 0

Taranaga

Maxim Boguk

2)в принципе не может быть сделано безопасным образом.
лучшая поддержка PostgreSQL: dataegret.ru

База в отличии от nginx досится в 1 строчку консольного скрипта с нулевым почти выходящим траффиком.
Всё что надо даже не авторизуясь открыть max_connections соедиений к ней и больше туда уже никто не попадёт. А max_connections обычно небольшой (10-100-1000 как максимум). Т.е. никаких усилий особо для того чтобы это всё уронить применять не надо.

Ну и это не совсем угроза но всегда любой пользователь сможет посмотреть структуру базы например и код хранимки и с этим вы тоже ничего не сделаете.

Ещё можно например вместо exec выполнить что то вида select * from generate_series(1,1000000) as g1(id), generate_series(1,1000000) as g2(id); или любой другой запрос не требующий доступа к таблицам но работающий бесконечно и потенциально генерирующий бесконечный обьем временных файлов.

В общем там умеючи можно много чего интересного с базой сделать имея доступ.
Закрыть всё - скорее всего малореально (слишком большой спектр векторов атаки).

Я бы для начала пароль пользователя сменил получив вход в базу такой.

--
Maxim Boguk
лучшая поддержка PostgreSQL: dataegret.ru

...

Рейтинг:

0 / 0

24.08.2021, 10:33

| Ответить | Цитировать | Написать

Подключиться к PG и Получить json прямо из браузера

#40096764

Mavr747

Гость

Данную связь осуществить можно...
Но!
На стороне где PG или где-то, должен быть свой WEB сервер,
который будет запрашивать информацию у PG и
отдавать ее клиенту в броузер.
Страница на клиентской машине формируется
"на лету", т.е. на WEB сервере кроме как формы для логина
и пароля нет ничего. Если прошел проверку WEB сервер
формирует новые данные и отправляет клиенту.
С помощью AJAX можно через определенный промежуток
вообще опрашивать WEB сервер, на предмет каких либо
изменений в базе и автоматически обновлять
Browser на клиентской машине....

...

Рейтинг:

0 / 0

10.09.2021, 16:38

| Ответить | Цитировать | Написать

Подключиться к PG и Получить json прямо из браузера

#40097081

person1534

Гость

postgrest вам в помощь.

...

Рейтинг:

0 / 0

13.09.2021, 10:43

| Ответить | Цитировать | Написать

6 сообщений из 6, страница 1 из 1

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Подключиться к PG и Получить json прямо из браузера

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=53&gotonew=1&tid=1993867]:	0ms
get settings:	6ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	46ms
get topic data:	10ms
get first new msg:	6ms
get forum data:	2ms
get page messages:	48ms
get tp. blocked users:	2ms
others:	258ms

total:	395ms