我如何限制在sailjs中的REST API结果中指定文件
[英]how can I limit specify filed in rest api result in sailjs
问题描述
我在sailsjs中使用restapi,我有一个用户模型:
module.exports = {
schema: true,
attributes: {
username : { type: 'string' },
real_name : { type: 'string' },
encrypted_password: {
type: 'string'
},
id_card : { type: 'string' },
is_verify : { type : 'boolean' } ,
email : { type: 'string' },
phone : {
type: 'string'
}
},
};
我想公开一些rest api,但是我只允许使用findOne方法,而且还有:
我不希望结果包含id_card ,因为它是一种私人信息。
Sailsjs没有beforeFindOne或afterFindOne。
我能做什么?
除了:
我想公开一个rest api,例如update。 但是我只希望rest api只允许更新电话和电子邮件,而不是real_name和is_verify。
我可以在beforeupdate方法中执行此操作以限制更新。
beforeUpdate: function(values, cb) {
// accessing the function defined above the module.exports
FilterUpdateField(function() {
cb();
})
}
但是这些代码行并不完美。 有些人可能宁愿编写自己的api来覆盖它。
因此,在这两种情况下编写我自己的api以覆盖其余api是否合适?
1 个解决方案
解决方案1
1 已采纳 2014-12-04 15:38:04
对于第一个问题:
我不希望结果包含id_card,因为它是一种私人信息。
您只需向模型属性添加protected: true选项,如下所示:
attributes:{
id_card : {
type: 'string',
protected: true
},
}
对于您的第二个问题:我真的不知道一种保护属性进行更新的方法,而不是您已经在使用的beforeUpdate。
PD:您可能应该为每个问题创建不同的主题。
如何使用nodejs构建rest API并使用列入白名单的ip或域限制用户访问权限?
[英]How can I build rest API with nodejs and limit user access with whitelisted ip or domain?
LoopbackJS/Oracle 可以使用 REST API 检索多少行是否有限制?
[英]Is there a limit on how many rows LoopbackJS/Oracle can retrieve using the REST API?
如何在同一个 REST ZDB974238714CA8DE634A7CE1D083A14 中使用 MySQL 和 MongoDB
[英]How can I use MySQL and MongoDB in the same REST API?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
我如何限制在sailjs中的rest api中指定更新文件
如何在SAILJS的API REST中使用方法过滤器搜索?
如何使用nodejs构建rest API并使用列入白名单的ip或域限制用户访问权限?
使用Sequelize如何指定要排序/限制的字段?
如何将结果限制为具有特定值的数组的字段?
无法在 SailJS 中创建版本化 API
LoopbackJS/Oracle 可以使用 REST API 检索多少行是否有限制?
如何将CasperJS测试公开为自己的REST API?
我如何获得标头 REST API 的响应大小
如何在同一个 REST ZDB974238714CA8DE634A7CE1D083A14 中使用 MySQL 和 MongoDB
相关标签