由于安全问题,我制作了一个列表来过滤 View 结果。该列表根据用户 session 属性过滤数据库中定义的 View 。这正是我想要的。
示例 Uri:http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates
但是还有一个问题: 通过猜测沙发 Rest api,有人可以得到完整的 View : 示例:http://localhost:5984/hrtool/_design/hrtool/_view/candidates/
是否有可能阻止 View 上的此类调用?
提前致谢 法德赫
最佳答案
对 couchdb 的读取访问是针对每个数据库的,而不是针对每个 View ,因此,不,您将无法阻止具有数据库读取访问权限的用户读取整个 View 。
您可以为每个用户创建一个数据库,其中每个数据库仅包含该用户应该可见的数据。
关于view - CouchDb - 阻止 couchDb 提供 View ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7121661/