Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >如何用策略限制findOne

如何用策略限制findOne
EN

Stack Overflow用户
提问于 2015-08-23 02:39:04
回答 2查看 229关注 0票数 1

使用findupdate方法,我可以通过添加设置req.options.where.owner = userID的策略来限制仅限于登录用户的数据获取,因此不需要为这些方法创建自定义控制器或模型。

使用、update、 create ,我还可以设置req.options.values.owner = userID,以便用户不能创建或更新属于其他用户的对象。

但是问题是蓝图findOne控制器没有任何选择来进行这种过滤,因此任何登录用户都可以请求另一个用户创建和拥有的对象。

我是否可以限制findOne而不编写自己的控制器和查询?

sails.js
广告

大模型视频创作引擎特惠

提供高质量视频生成与处理服务,技术领先、效果专业、应用广泛,新用户3折起!
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2015-08-23 13:59:21

找到解决该问题的解决方案,您可以通过在api文件夹中创建一个名为蓝图的文件夹来覆盖默认的蓝图操作,在那里您可以创建一个findone.js (小写)文件,

  1. 将原始蓝图操作从/node_modules/sails/lib/hooks/blueprints/actions/findOne.js复制到/api/blueprints/findone.js
  2. .where( actionUtil.parseCriteria(req) );添加到查询。
  3. 不要忘记将actionutil的路径从require('../actionUtil');更改为require('../../node_modules/sails/lib/hooks/blueprints/actionUtil');

瞧,现在findOne操作将尊重您的req.options.where查询。

票数 2
EN

Stack Overflow用户

发布于 2015-08-23 04:50:16

您可以在您的策略中指定这样的蓝图

代码语言:javascript
运行
AI代码解释
复制
module.exports = function (req, res, next) {

  var blueprint = req.options.action;

  if (blueprint === 'findOne') {
    // do restriction here
    return next();
  }

  res.forbidden('not allowed to do something');
};

我忘了,是蓝图名findOne还是findone

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/32165733

复制
相关文章
Django获取URL中的数据
phpdjango正则表达式官方文档编程算法
我们将第一种形式称为“URL路径参数”;第二种形式称为“URL关键字形式”。下面讲述如何在Django中获取这两种形式的数据。
zy010101
2021/11/02
5.7K0
js获取url中的参数
url
js获取url中的参数 <script language="javascript"> function getRequestPars() { var url = location.search;
码客说
2019/10/22
15.5K0
js获取url中的参数
url
js获取url中的参数 function UrlSearch() { var name, value; var str = kk; //取得整个地址栏 var num = st
河岸飞流
2019/08/09
15.6K0
js获取URL中的参数
php
一般网页开发中会使用url进行传参,有的采用java的方式或其他的方式,下面我来介绍一下如何通过js来获取url中的参数。请看代码:
OECOM
2020/07/01
13.9K0
Django小技巧07: 在模板中获取当前URL
django
确保项目配置里的context_processors包含django.template.context_processors.request.
用户1416054
2018/11/29
3.8K0
Django小技巧07: 在模板中获取当前URL
[javascript] js获取url中的get参数
编程算法
调用数组的map函数 , map() 方法返回一个新数组,数组中的元素为原始数组元素调用函数处理后的值。
唯一Chat
2021/05/17
10.8K0
获取URL地址中的GET参数
geturl
/*-----------------实现1--------------------*/ function getPar(par){ //获取当前URL var local_url = document.location.href; //获取要取得的get参数位置 var get = local_url.indexOf(par +"="); if(get == -1){ return false; } //截取字符串
似水的流年
2018/01/18
7.1K0
获取URL地址中的GET参数
php
/*-----------------实现1--------------------*/ function getPar(par){ //获取当前URL var local_url = document.location.href; //获取要取得的get参数位置 var get = local_url.indexOf(par +"="); if(get == -1){ return false; } //截取字符串
似水的流年
2018/01/14
6.7K0
封装获取URL中params的值
url
utils const str = "http:www.baidu.com?name=swt&age=80&heigth=200" function get(key) { //获取?位置的索引
peng_tianyu
2022/12/15
3.1K0
JS 获取URL中的参数值
缓存
本文由 Alone88 创作,采用 知识共享署名4.0 国际许可协议进行许可 本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名 最后编辑时间为: Sep 11, 2019 at 11:40 am
Alone88
2019/10/22
17.9K0
在ASP.NET MVC 中获取当前URL、controller、action
asp.netmvc
一、URL的获取很简单,ASP.NET通用: 【1】获取 完整url (协议名+域名+虚拟目录名+文件名+参数)  string url=Request.Url.ToString();  【2】获取 虚拟目录名+页面名+参数:  string url=Request.RawUrl; (或 string url=Request.Url.PathAndQuery;) 【3】获取 虚拟目录名+页面名: string url=HttpContext.Current.Request.Url.AbsoluteP
欢醉
2018/01/22
2.5K0
js获取url地址中的参数
javascript
<script type="text/javascript"> function GetQueryString(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if (r != null) return r[2]; return null; } </script
磊哥
2018/05/08
18.9K0
获取URL地址中的GET参数
geturl
/*-----------------实现1--------------------*/ function getPar(par){ //获取当前URL var local_url = document.location.href; //获取要取得的get参数位置 var get = local_url.indexOf(par +"="); if(get == -1){ return false; } //截取字符串
似水的流年
2019/12/11
6.4K0
python-获取URL中的json数据
python
数据源为某系统提供的URL,打开是json文件,python代码获取如下: URL替换成自己的即可。 import urllib.request def get_record(url): resp = urllib.request.urlopen(url) ele_json = json.loads(resp.read()) return ele_json if __name__ == '__main__': print(get_record('http://abc.co/
py3study
2020/01/16
5.6K0
pageadmin CMS教程:模板中获取自定义文件的url节点值
php
我们通过*Route.config配置自定义文件时,模板中可能会用到url中的一些节点,下面这段配置一个自定义搜索页面
Almost Lover
2019/04/04
1.4K0
js获取url链接中的域名部分
javaphpjavascripthttpshttp
因为一个正确的url必定是由http://或者是https://、domain、路径/参数组成,所以可以用split以/进行分割成数组,取第3部分就是域名了。
全栈程序员站长
2022/07/08
9.3K0
node.js 获取url中的各个参数
php编程算法
如果url为:http://127.0.0.1:8020/?param=10&id=code 1,首先引入模块: var http = require('http'); var url = requ
Rattenking
2021/01/29
8K0
PHP 获取指定 URL 页面中的所有链接
httphrefurl
以下代码可以获取到指定 URL 页面中的所有链接,即所有 a 标签的 href 属性:
Z4
2020/04/22
7.7K0
WordPress自定义url 中的“author” 别名
wordpress
默认的话,WordPress 链接到文章“作者”的别名(slug name)是如 devework.com/author/name 那样的,通过下面的代码,可以修改为devework.com /profile/name 。这种情况适合开发非博客用途的站点,比如说商品展示网站,具体自行发散使用~ add_action('init', 'cng_author_base'); function cng_author_base() { global $wp_rewrite; $author_slug = 'prof
Jeff
2018/01/19
1.5K0
dns url转发_获取url参数的方法
php网站dnsDNS 解析 DNSPodhttp
DNSPod是一款免费智能DNS产品,可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。
全栈程序员站长
2022/11/02
6.5K0

相似问题

递归搜索和替换cmd中的Perl (Windows)

30

Perl:搜索和替换

12

Perl搜索和替换

11

Perl编辑XML文件:搜索和替换

20

Perl中的多文件和递归搜索

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文