2
我做了一個列表過濾視圖,因爲安全問題導致防止CouchDB的。該列表根據用戶會話屬性過濾數據庫中定義的視圖。那正是我想要的。CouchDB的 - 從提供視圖
例烏里:http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates
但還有一個問題: 通過猜測沙發REST API,有人能獲得完整視圖: 例子:http://localhost:5984/hrtool/_design/hrtool/_view/candidates/
是否有posibility,以防止此類呼叫風景?
在此先感謝 FADH
你會意識到,每個人都有自己的'localhost'的版本,不是嗎?將URL發佈到筆記本電腦上的服務器無濟於事。同樣,電視上的人也看不到你。 – Malvolio
我認爲使用「example」這個詞很清楚地表明這些url不應該被解析。 –