我使用deployd js(http://deployd.com)作为我的后端api。我创建了用户集合,deployd为我自动创建REST API。我可以通过http://localhost:8080/users网址访问我的用户集。它将所有用户作为JSON数组返回。
在这里,您可以找到有关如何在deployd中使用用户集合的更多信息 http://docs.deployd.com/docs/users/creating-user-collections.html
现在我需要拒绝访问此路由到外部或隐藏敏感信息。因为任何人都可以通过访问此REST路径简单地获取我的应用程序中的所有用户(没有他们的密码)任何人都可以获得所有用户的用户名,电子邮件,角色等。
答案 0 :(得分:0)
将此添加到onGet事件
cancel("Forbidden access!", 403);
任何人都无法再查询/用户