我是Sails.js的新手,需要你的帮助。
实际上我正在使用Sails.js / Node创建一个后端,它的工作很酷。但是在短时间内我需要阻止(避免)用户在Sails.js中使用destroy(HTTP DELETE)和更新(HTTP UPDATE)方法。
我知道它需要编辑blueprint.js,但是当用户尝试通过Restful CRUD销毁或更新时,后端会响应:“此操作因安全性而被禁用”。
我的blueprint.js是:
<link href="https://cdnjs.cloudflare.com/ajax/libs/materialize/0.100.2/css/materialize.min.css" rel="stylesheet"/>
<link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet"/>
<div class='container'>
<i class='material-icons large'>delete</i>
</div>非常感谢你的帮助。
答案 0 :(得分:3)
结帐the sails documentation on "policies"。这是一种允许/阻止访问特定控制器操作的更灵活的方法。
在您的情况下,我认为您的配置/策略可能包含以下内容:
'*': {
update: false,
destroy: false
}
这基本上意味着,对于所有控制器('*'),不允许这两个动作。如果您希望仅应用于特定控制器,则可以将'*'替换为大写ControllerName。希望有所帮助!