1
我最近開始調查Breezejs。 我正在研究一個系統,該系統將被多個客戶使用,我無法將一個客戶數據暴露給另一個客戶。 Breezejs如何確保實現這一點的標準/推薦方式是什麼?Breezejs限制訪問實體
說我的實體
客戶與性能的ID,姓名
與性能標識,電子郵件,客戶ID
註冊電子郵件我一直在客戶開會時,我穿上用戶登錄」 •允許我的用戶界面中的用戶發送客戶ID,但是如何阻止惡意用戶手工製作請求並訪問其他客戶信息?
A
回答
1
最簡單的方法是在服務器上返回帶有客戶ID限制的IQueryables。類似這樣的:
[BreezeController]
public class NorthwindIBModelController : ApiController {
...
// initialize this from your session data
private var currentCustomerId;
[HttpGet]
public IQueryable<Customer> Customers() {
return ContextProvider.Context.Customers.Where(cust => cust.Id == currentCustomerId);
}
[HttpGet]
public IQueryable<Email> RegisteredEmails() {
return ContextProvider.Context.Emails.Where(email => email.CustomerId == currentCustomerId);
}
}
這是否有意義?
0
這當然是最簡單的,但是,它沒有辦法防止某人刪除/更新非常相同的限制條目,因爲在保存期間不會考慮此查詢。只有EntityType被髮送到SaveChanges。
相關問題
- 1. 訪問限制
- 2. 如何限制在窗體上使用或限制訪問
- 3. breezejs創建一個新的實體
- 4. breezejs - 如何刷新子實體
- 5. 限制SQL訪問
- 6. 限制訪問servlets
- 7. 限制訪問PAAS
- 8. MS訪問限制
- 9. Github限制訪問
- 10. BreezeJS/ODATA:只能對實體類型執行強制轉換
- 11. breezejs:在查詢時強制實體後期初始化
- 12. 限制訪問限制訪問用戶的PHP腳本
- 13. Hibernate隱式實體限制
- 14. iPhone HTML問題 - 僅限身體訪問
- 15. Apache htdocs訪問受限制
- 16. 類庫限制訪問
- 17. 限制Admin SDK API訪問
- 18. 限制訪問的警告
- 19. 限制訪問頁面php
- 20. 限制訪問公共API
- 21. 軌道3限制訪問
- 22. AWS限制訪問端口
- 23. Nginx的限制訪問
- 24. 訪問音頻限制
- 25. 限制xulrunner網絡訪問
- 26. Joomla error限制訪問
- 27. Drupal - 限制訪問用戶
- 28. 限制對sendmessage.php的訪問
- 29. 限制訪問Android上