view - CouchDb - 阻止 couchDb 提供 View

标签 view couchdb couchapp

由于安全问题,我制作了一个列表来过滤 View 结果。该列表根据用户 session 属性过滤数据库中定义的 View 。这正是我想要的。

示例 Uri:http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates

但是还有一个问题: 通过猜测沙发 Rest api,有人可以得到完整的 View : 示例:http://localhost:5984/hrtool/_design/hrtool/_view/candidates/

是否有可能阻止 View 上的此类调用?

提前致谢 法德赫

最佳答案

对 couchdb 的读取访问是针对每个数据库的,而不是针对每个 View ,因此,不,您将无法阻止具有数据库读取访问权限的用户读取整个 View 。

您可以为每个用户创建一个数据库,其中每个数据库仅包含该用户应该可见的数据。

关于view - CouchDb - 阻止 couchDb 提供 View ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7121661/

上一篇:java - 使用javabridge for php有什么好处?

下一篇:xsd - XML 架构 : How to define a key/keyref for different elements in same group?

相关文章:

couchdb - 通过更新处理程序向 couchDB 提交表单不起作用

java - 如何在 Hibernate 中使用临时表或 View ?

view - StandaloneView 的 RCP 占位符

view - ExtJS 4 GridView - 如何获取单元格的 td 或 div?

javascript - 使用 Node.js 连接到 Cloudant CouchDB?

javascript - couchdb 文档中的查询和搜索关键字

android - 如何移动/拖动包含一堆形状的整个 android View ?

node.js - "CouchDB with an external agent"模型的托管建议

dictionary - 重写将标记转换为整数参数的规则

couchdb - 在 Kanso 中使用 underscore.js

©2024 IT工具网  联系我们