1回答
我的操作是scale/create-weight,它使用发布的数据创建一个数据库记录。我将此操作添加到config/policies.js,以允许未登录用户进行访问://config/policies.js
'deliver-contact-form-message': tru
浏览 8提问于2018-09-09得票数 2
我有一个小的API网关端点,它将客户端证书发送到后端服务器。此后端服务器在ELB后面的Sails上运行。我想要做的是过滤Sails中的一些路由,策略应该在请求中查找证书,如果证书没有发送,则拒绝,如果证书(根据公钥验证)则允许证书继续。在AWS API Gateway ()的文档中,他们建议使用客户端证书身份验证(),但我找不到在我的Sails后端使用它的方法。我
浏览 0提问于2017-07-12得票数 0
我是Sails.js的新手。我使用sails generate api [name]命令创建了一个新项目和一些API。这些新的API具有完整的CRUD功能,因此我可以获得、发布、放置等。为了保护它们,我实现了一个标准的基于令牌的身份验证系统,将用于访问我的API的客户端。令牌也被持久化在数据库中。我有两个问题:
如何禁用特定
浏览 3提问于2015-02-05得票数 1
4回答
我一直在从事一个项目,在这个项目中,我需要根据访问权限/级别为sails.js中的用户创建和分配策略。每个用户都可以访问他级别以下的所有级别,就像admin有一个级别9,他可以访问级别9以下的所有级别一样。目前,所有策略都存储在
module.exports.p
浏览 2提问于2015-04-21得票数 4
回答已采纳
我使用sails.js和reactjs创建单个页面应用程序,并使用JWT作为受保护请求的身份验证。在登录过程中,登录请求按预期工作,并能够成功登录。CORS策略阻止从“XMLHttpRequest”从“”到“”的访问:请求标头字段>授权不允许访问控制-允许-头部在飞行前>响应中。下面是sails config/security.js中的cors设置:
cors:{ allRoutes: tru
浏览 1提问于2019-08-08得票数 3
回答已采纳
2回答
如何将vuejs与sails js一起使用。我想使用Vue列出并创建动态内容。如何为帖子和评论等对象创建CRUD操作的路由?如何检查用户必须登录才能使此路由工作的每条路由的授权。
浏览 3提问于2019-01-12得票数 1
我想要做一个选项,这样我就可以授权第三方开发人员访问我的数据,并这样做,类似于以下内容:,我想创建一个系统,其中为这些开发人员提供一个可以监视消耗计数的API键好奇的是,为Sail.js应用程序实现API关键字的最佳方法是什么?
浏览 1提问于2014-12-15得票数 1
我们对Sails非常陌生。
在我们公司内部使用Sails JS (V0.12.13),我们现在已经到了允许我们的客户访问的地步。我们希望实现几个访问层(Global、全局用户、客户管理和客户用户(可能是其他的,但还没有))。我们还想单独管理客户页面(customer1.app.com,customer2.app.com.)。Sails策略和访问控制是最佳实践吗?我们在Sails (
浏览 0提问于2018-04-23得票数 1
回答已采纳
我使用Sails和AngularJS创建了一个页面应用程序。现在我正试着做一个认证。postCreation.html', })在这里,所有的.html文件都存储在资产/文件夹中,这是公开的。但是我不想让公众访问postCreation.html,我希望允许一些使用策略的用户访问这个文件。
我认为我可以将所有的
浏览 0提问于2015-07-09得票数 1
当我在报头中使用编程访问策略为IAM用户提供AccessKey和SecretKey时,这是有效的,但是这只是所需结果的一半。是否有办法进一步扩展此授权,使其仅允许附加了针对特定API网关方法的策略的IAM用户?我最初的想法是在API Gateway上有一个资源策略来拒绝所有请求,然后将方法访问策略分配给特定的IAM用户来覆盖它,
浏览 47提问于2020-08-05得票数 1
回答已采纳
我想要有一个非常秘密的存储桶,只允许一个IAM用户访问,叫做‘只允许用户’,所以我想出了这个策略, "Version": "2012-10-17", } }}
另外,非管理员用户不能编辑存
浏览 6提问于2016-09-10得票数 0
回答已采纳
2回答
我正在将我的一个应用程序从Express转换到 -有没有办法在Sails中做这样的事情?从我在Express中的app.js文件: name: 'projectName',};
globals.page_title = 'Home';
res.render('index&#x
浏览 0提问于2013-08-16得票数 43
回答已采纳
我想继续在一个水手is和mongodb堆栈中进行更高级的查询,其中设置了sailsjs作为一个api,其中包含针对前端客户端的数据。我已经能够用一些基本的查询来获取数据,但是现在我正在研究如何处理更高级的查询。例如,我想在数据库中查询字符串与标题或文本匹配的条目,如下所示我的</e
浏览 1提问于2015-05-02得票数 1
回答已采纳
1回答
我正在为规则编写一个具有有序许可覆盖的策略。规则2允许具有替代凭证的任何人访问某些内容(3个资源)。
规则3拒绝访问其他所有内容。我的问题是,我可以让我的服务器运行程序,并且规则1运行得很好。对于规则2,如果我给出了所需的值,我得到的唯一结果
浏览 1提问于2013-02-28得票数 0
我正在尝试在SailsJS v0.9.15中启用CORS ...如果我在cors.js中设置"allRoutes: true“也没有用,我仍然收到与CORS相关的错误。为什么这不起作用?火狐错误:“跨域请求被阻止:同源策略不允许在www.domain.com读取远程资源。可以通过将资源移动到相同的域或启用CORS来修复此问题。”Chrome错误:“'Access-Control-Allow- Origin‘头部包含无效的值'null’,因此不允许访问
浏览 0提问于2014-06-09得票数 5
2回答
我想我可以req.options.action你觉得我该怎么办?我试过的政策是:但它不会加载到其他页面上,而不是/
任何帮助都是非常感谢的。
浏览 5提问于2014-07-21得票数 1
回答已采纳
我在passport中使用了多种策略(本地策略和持有者策略)。使用本地策略的登录是有效的。我们在登录后生成一个令牌,该令牌存储在redis中。如果我发送了正确的令牌,我可以查询redis并获取用户数据,但node仍然发送403响应,而不是我期望的200状态代码。如果未在redis中找到该令牌,则sails将崩溃,并显示以下错误:
/workspace/rs-api-sails&
浏览 0提问于2013-12-11得票数 2
1回答
我的所有请求都映射到我的角度前端,除了/api上的请求,后者被映射到端口1337上的proxy_pass ( Sails运行在该端口上)。这个程序很好。现在,我想将对API的访问限制为只允许来自我的前端的请求。我已经尝试过从我的nginx中拒绝/允许,但是这会阻止用户请求本身。我也尝试过几个像这样的答案,但它
浏览 2提问于2016-05-24得票数 0
回答已采纳
当在config/policies.js中的sails中配置策略时,例如: create: ['authenticated'],authenticated', 'isActivityOwner'], }
如果一组策略中的一个或
浏览 4提问于2013-09-18得票数 17
回答已采纳
3回答
我正在制作一个API,它有不同的访问级别,“客户端”可能只读。但'admin‘必须具有写访问权限。每次在Sails.js中作为策略检查不同的角色,并在req.session中设置权限。我只需要给“客户端”没有创建、更新和删除操作的访问权,因此我创建了一个具有这些CRUD操作的控制器,并检查用户是否具有正确的角色。所有具有</em
浏览 2提问于2013-04-17得票数 6
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号