我想在制作中使用Blueprint API的Action routes,文档告诉我,只要我不会无意中将控制器逻辑暴露给GET
请求,我就可以这样做
actions
默认启用,可以正常使用 生产 - 但是,如果您想继续使用 您必须在生产部署中执行控制器/操作自动布线 要小心,不要无意中暴露出不安全/无意的 控制器逻辑到GET请求。
不幸的是,默认情况下,操作路线会响应所有四种类型的请求 - GET
,POST
,PUT
,DELETE
。我想只拒绝某些类型的路由请求,同时允许其他人通过。例如,我可能希望只接受POST
bar
/foo/bar
次{}}}请求,同时拒绝GET
,PUT
和DELETE
次请求到那条路。
我知道我可以使用Policies限制控制器操作。
FooController: {
bar: false,
},
但是,它看起来并不像我希望的那样精细。我只能拒绝所有4种类型的请求,或者允许基于相同条件的所有4种类型的请求。我想要的是总是拒绝4种类型的请求中的3种,同时总是允许第4种类型通过。
这可以在不借助禁用蓝图并手动将路由输入/config/routes.js
的情况下完成吗?如果是这样的话?