[英]Restricting number of object returned by breeze query (security point of view)
假设有200个姓氏以p开头的员工记录,然后在breeze查询后返回200条记录。 这将占用大量带宽。 我可以修改以下代码,只获取10条记录,从而节省带宽。 但恶意用户可以在他的浏览器中运行以下查询来限制带宽。 我正在寻找服务器端解决方案,以限制只有前10名记录的记录。
var query = new breeze.EntityQuery()
.from("Employees")
.orderBy("LastName")
.where("LastName", "startsWith", "P");
我在.NET代码中使用BreezeController,如下所示。
[BreezeController]
public class BreezeController : ApiController
{
readonly EFContextProvider<EmployeeDBContext> _contextProvider = ...
[HttpGet]
public IQueryable<Employee>Employee()
{
return _contextProvider.Context.Sessions;
}
}
您可以通过使用PageSize属性限制服务器端的最大记录来实现此目的:
[HttpGet]
[BreezeQueryable(PageSize=10)]
public IQueryable<Employee>Employee()
{
return _contextProvider.Context.Sessions;
}
限制由EntityFramework中的Include返回的对象集
[英]Restricting the set of objects returned by Include in EntityFramework
限制对方法的访问或为特定对象重写该方法
[英]Restricting Access to a Method or Rewriting that Method for a Specific Object
。移除清单上的(object) <T> 从LINQ返回到SQL编译查询不会删除对象权限
[英].Remove(object) on a List<T> returned from LINQ to SQL compiled query won't delete the Object right
通过自动创建和限制用户帐户在Windows 2008上构建一个简单的安全沙箱?
[英]Building a simple security sandbox on Windows 2008 by automatically creating & restricting user accounts?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.