4
我正在使用WCF數據服務提供要從授權客戶端使用的數據。是否有可能限制返回哪些字段(或者可能用查詢攔截器去掉數據)?WCF數據服務限制返回字段的能力
對於一個非常簡單的例子,說我有如下表:
Id
Name
DateOfBirth
我露出通過WCF服務這個實體,它是由一個劍道UI電網消耗。如果用戶是管理員,我只想要DateOfBirth字段返回。電網配置將反映這一點。
我可以使用Web API來投影這些結果,但我最好喜歡讓它只與一個服務對話。雖然OData允許我在客戶端的查詢中使用$ select進行項目投射,但這可能會允許惡意用戶更改查詢並獲取他們不應該擁有的數據。我很想知道,如果我實際上可以限制在服務器上暴露的字段而不必使用其他服務,或者檢查$ select是否有效。
謝謝,