如何限制从algolia返回的结果属性?

时间:2017-04-20 10:04:38

标签: javascript security algolia

当我使用algolia的instantsearch时,我点击的url会返回被击中对象的所有属性。我有多种不同类型的用户,我不想只是向用户的电子邮件显示整个世界。有没有办法以不同方式查询algolia,以便我可以在返回页面之前限制返回的结果集?

我目前的想法是通过我们的后端汇集所有内容,但我不喜欢通过我自己的服务器响应速度来限制搜索结果的速度。

以下是algolia hit的一个示例,它返回了我的所有键:

https://identifier-dsn.algolia.net/1/indexes/localhost_users/query?x-algolia-agent=Algolia%20for%20vanilla%20JavaScript%203.18.0&x-algolia-application-id=identifier&x-algolia-api-key=secret_letters

1 个答案:

答案 0 :(得分:5)

为了更好地控制返回的数据类型,您可以配置索引的attributesToRetrieveattributesToHighlight。请查看attributesToRetrieve here

的文档

修改:如果您不希望有搜索API密钥的人访问某些属性,请使用unretrievableAttributes