2

セキュリティ上の問題のため、表示結果をフィルターするためのリストを作成しました。このリストは、ユーザー セッション属性に従って、データベース内の定義済みビューをフィルター処理します。それがまさに私が欲しかったものです。

URIの例: http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates

しかし、まだ 1 つの問題があります: ソファの Rest API を推測することで、誰かが完全なビューを取得できます: 例: http://localhost:5984/hrtool/_design/hrtool/_view/candidates/

ビューでそのような呼び出しを防ぐ可能性はありますか?

前もってありがとう

4

1 に答える 1

3

したがって、データベースへの読み取りアクセス権を持つユーザーがビュー全体を読み取るのを防ぐことはできません。

代わりに、ユーザーごとにデータベースを作成できます。各データベースには、そのユーザーに表示されるデータのみが含まれます。

于 2011-08-19T20:50:37.677 に答える