是否可以保护SharePoint rest API? 我有一个SharePoint门户,允许用户创建帐户以访问门户。 门户使用SharePoint客户端对象模型,如果任何用户尝试访问让我们说getuserbyid方法或检索列表项并更改ID值,他将能够检索门户上其他用户的信息。 那么它们是否有可能或者以任何方式限制对门户网站外部的其他API的访问?因为使用Fiddler或burp套件进行操作,可以使用不同的信息或值重播请求。
答案 0 :(得分:0)
客户端对象模型执行的操作尊重您正在与之交互的SharePoint网站中的SharePoint网站权限。您需要设置/自定义网站权限,以便获得所需的结果。