5

フィルターを使用して、オブジェクト レベルのアクセス許可をコレクションに適用しています。2 番目のコレクション内のリソースは、最初のコレクションと多対多の関係にあります。ブラウズ可能な API では、2 番目のコレクションでリソースを作成するときに、最初のコレクションからリンク先のリソースのリストがユーザーに表示されます。ただし、このリストはフィルタリングされていないため、ユーザーは表示できないはずの値を表示できます。

私はドキュメントとソースを少し調べましたが、リクエスト データを渡すために大量のコードをオーバーロードまたは変更せずに選択肢を生成するクエリセットにフィルタリングを追加する方法がわかりません (おそらくコレクション固有のデータの一部を削除します)。途中)、フィルターを適用します。

これを達成するためのより良い方法はありますか?

4

1 に答える 1