所以我有以下rellationship場地模型:限制哪些HTTP方法在環回模式的關係
relations": {
"events": {
"type": "hasMany",
"model": "event"
},
},
在我有關係的事件:
"relations": {
"venue": {
"type": "belongsTo",
"model": "venue",
"foreignKey": "venueId",
"options": {
"validate": true,
"forceId": false
}
}
},
在資源管理器中它告訴我,我可以得到,投入,發佈,修補,更新和刪除到venue/:id/events
我在哪裏以及如何說:不管你是誰,這個具體的r愛情只能擁有GET權限而沒有別的東西?
對於hasMany迴環增加了以下方法:
__findById__events
__destroyById__events
__updateById__events
__get__events
__create__events
__delete__events
__count__events
由於您只想獲得訪問我們保持findById,get和count,並禁用休息。
假設你使用迴環3,你可以在你的模型做到這一點:
Message.disableRemoteMethodByName('prototype.__destroyById__events');
Message.disableRemoteMethodByName('prototype.__updateById__events');
Message.disableRemoteMethodByName('prototype.__create__events');
Message.disableRemoteMethodByName('prototype.__delete__events');
看一看the documentation的更多信息。
如果使用的是回送2,你應該這樣做,而不是(initally由Kiley Hykawy書面):
Message.disableRemoteMethodByName('__destroyById__events', false);
Message.disableRemoteMethodByName('__updateById__events', false);
Message.disableRemoteMethodByName('__create__events', false);
Message.disableRemoteMethodByName('__delete__events', false);
false需要以表明它是一個非靜態方法,比如原型回送3
對於LoopBack 2,您可以在您的模型中執行此操作: Message.disableRemoteMethodByName('__ destroyById__events',false); MessageDisableRemoteMethodByName('__ updateById__events',false); Message.disableRemoteMethodByName('__ create_events',false); MessageDisableRemoteMethodByName('__ delete__events',false); Message.disableRemoteMethodByName('__ count__events',false); false需要表明它是一個非靜態方法,如LoopBack 3的原型。 –
@KileyHykawy我在你的許可下添加了答案。 –