![](/img/trans.png)
[英]Restricting the set of objects returned by Include in EntityFramework
[英]Restricting number of object returned by breeze query (security point of view)
假设有200个姓氏以p开头的员工记录,然后在breeze查询后返回200条记录。 这将占用大量带宽。 我可以修改以下代码,只获取10条记录,从而节省带宽。 但恶意用户可以在他的浏览器中运行以下查询来限制带宽。 我正在寻找服务器端解决方案,以限制只有前10名记录的记录。
var query = new breeze.EntityQuery()
.from("Employees")
.orderBy("LastName")
.where("LastName", "startsWith", "P");
我在.NET代码中使用BreezeController,如下所示。
[BreezeController]
public class BreezeController : ApiController
{
readonly EFContextProvider<EmployeeDBContext> _contextProvider = ...
[HttpGet]
public IQueryable<Employee>Employee()
{
return _contextProvider.Context.Sessions;
}
}
您可以通过使用PageSize
属性限制服务器端的最大记录来实现此目的:
[HttpGet]
[BreezeQueryable(PageSize=10)]
public IQueryable<Employee>Employee()
{
return _contextProvider.Context.Sessions;
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.