似乎我可以向Eve发出GET请求并使用?where查询,其中我的过滤参数无效(它们不会传递我的资源架构的验证规则)
我似乎甚至可以发布where查询,其中的属性甚至不存在于资源架构中。
截至目前,我得到一个空列表(当然,因为没有与这些错误的where过滤器有效匹配)但有没有办法拒绝请求,直接,抱怨不正确的参数或某事...?
谢谢!
答案 0 :(得分:0)
你应该看看Event hooks
在您的特定情况下,您可能需要使用pre_GET挂钩。
在您的钩子函数中,您可以访问request对象,我认为您可以访问where子句。
如果验证失败,您可以举起werkzeug.exceptions.BadRequest。