0
這裏我使用遠程API來訪問數據存儲,並且用戶具有「查看者」權限,並且即使他具有「查看者」權限,他也能夠寫入,更新,刪除實體。如何限制用戶只讀取實體,如果我使用遠程API?
有什麼辦法可以限制這個用戶只讀取實體,如果我使用遠程API?
這裏我使用遠程API來訪問數據存儲,並且用戶具有「查看者」權限,並且即使他具有「查看者」權限,他也能夠寫入,更新,刪除實體。如何限制用戶只讀取實體,如果我使用遠程API?
有什麼辦法可以限制這個用戶只讀取實體,如果我使用遠程API?
你不能。不要向不受信任的用戶提供remote_api訪問權限。