我已经开发了创建数据库的phoneGap应用程序,并且我能够通过使用数据库的实例在每个页面中访问数据库,所以在这里我不知道如何保护数据库免受他人的攻击,因为任何知道数据库名称和版本的人都可以访问我的数据库www.google.com" >Go to Google page</a> </body>
</
浏览 1提问于2014-07-12得票数 0
1回答
目前,我正在使用烧瓶-RESTful构建RESTful,并使用来保护一些put和get方法。我希望允许基于我存储在数据库中的预定义的用户权限访问这些方法。我的问题是,如何修改或拦截下面函数的结果,以便根据端点/方法改变访问权限?基本身份验证清除后,我希望能够检查用户是否具有数据库中的相关权限。对于Flask会话,这很容易,但是这里的API是无状态的。
浏览 4提问于2018-01-03得票数 1
回答已采纳
我正在使用tastypie创建一个RESTful API。我遇到了限制基于django管理权限的用户授权的障碍。,我正在尝试实现DjangoAuthorization()。authentication = ApiKeyAuthentication()目前,在fakeuser上完全没有Django权限的用户myModel仍然可以从myModel获得数据。此用户受到POSTing数据的适当限制。
tl;dr如何扩展Dja
浏览 3提问于2014-06-12得票数 2
回答已采纳
前端仅通过SOA (称为RESTful架构)与后端交互,后端仅通过JSON向前端发送数据。
我的问题是: 1)通过RESTful接口设计授权是最佳实践吗?或者最好在后端代码中检查授权(user-> role ->权限)?例如:在执行其他API之前,我们是否每次都会询问user /checkPrivilege/{...}?2)如何在RESTful API中实现3个具有不同功能和UI的方案?例如:我们是否使用api来限制此计划的5个用户?或者我们在后端代码中进行?
浏览 1提问于2013-01-22得票数 1
1回答
我是Oracle APEX的新手,我正在尝试从Oracle APEX 20.2创建REST数据web服务,而创建web服务的配置设置如下:
因此,对于这个问题,我正在尝试执行APEX ACL脚本,但它显示以下错误connect特权来创建web服务,所以我的问题是如何在使用apex.oracle.com时获得connect特权,我正在使用oracle APEX的测试模式,对于我请求获得connect特权的人,谁对此负责数据库管理员
浏览 7提问于2021-03-08得票数 0
1回答
我有一个数据库表,其中有所有的用户信息,我需要为不同的用户组创建不同的特权。例如,经理可以搜索所有人,团队负责人只能列出所有团队成员。
我想知道我如何处理这个问题。
浏览 0提问于2015-10-28得票数 0
我是Laravel的新手,我想通过RESTFUL使我的数据库中的数据可用。我需要控制具有字段级别特异性的数据对象的权限。我很好奇在Laravel有什么惯用的方法来做这件事?例如,我将有一个名为PrintMachine的数据库表,其中包含Id,MachineName,ActivityStatus,ManufacturingYear字段。我要分配以下权限:
工厂经理可以读取和编辑对所有记录的P
浏览 2提问于2020-08-21得票数 0
我在Node.js中使用firebase-admin来连接实时数据库。在我的项目中,我已经创建了一些RESTful API,但是我无法实现一些东西。我需要使用我收到的令牌ID作为用户进行身份验证,以连接到数据库并尝试“获取或推送”信息。有可能做到这一点吗?是否有其他方法可以验证用户是否具有数据库中某项操作的权限?
浏览 0提问于2018-10-11得票数 0
鉴于以下情况:
该RESTful API具有权限/授权,可以授予整个实体集合和/或特定实体,即基于复杂角色的权限规则。该API是(根据RESTful原则)HATEOS驱动的(资源url是通过该API显示的。一旦您登录并取回“用户”资源,您就能够通过响应中提供的链接驱动整个API。为了正确地构建菜单,我需要知道用户拥有的权限。我不知道用户拥有的所有权限,因为它需要遍历REST的url来查看用户拥有权限</em
浏览 5提问于2015-12-13得票数 2
是否可以使用PHP访问远程服务器中的sqlite数据库文件?databse.db文件的读访问,并尝试了以下操作:但这不管用:
致命错误:异常异常,消息“无法打开数据库:无法打开数据库文件”
浏览 6提问于2013-09-10得票数 1
1回答
乍一看,RESTful API似乎非常适合于这种情况,但我遇到了麻烦。我需要API包含:删除操作:删除路径更改权限操作:更改路径权限复制操作:复制路径到另一条路径“重命名”和“更改权限”可以包含在“修改操作”中。不必要:
getPathInfo操作:获取路径信息(权限,不管是文件夹还是其他文件夹),因为列表操作获取信息并设置给每个子路径,因此不需要查询单个路径。半RESTful
浏览 0提问于2016-07-12得票数 0
我正在尝试使用Sharepoint 2013 restful从sharepoint数据表中获取数据。对于大多数列,我得到我想要的值,但对于一个列,我只得到一个链接。如果有帮助,我可以请求更改sharepoint数据表,但我没有直接访问它的权限。我尝试过使用SOAP和Chrome,并得到了相同的结果。下面是与我想要的数据链接的响应的一部分。
浏览 4提问于2016-05-17得票数 0
回答已采纳
2回答
但作为一个一般的设计,我需要本地的html,css,js应用程序运行在firefox操作系统下,能够访问服务器的php脚本和mysql数据库,但因为应用程序是运行在客户端,我有一个重大的问题与应用程序和服务器之间的通信
浏览 1提问于2013-02-01得票数 0
回答已采纳
我也有在我的项目中使用RESTful API的经验。
外部API
浏览 3提问于2014-11-07得票数 3
回答已采纳
1回答
我已经创建了一个具有Postgres数据库访问权限的RESTful web服务(在Eclipse中使用泽西)。两个都在我的本地机器上运行。此外,我还想做以下几点:
用例: Android客户端以JSON格式向
浏览 0提问于2018-04-03得票数 1
回答已采纳
1回答
我有一个运行基于J2EE的Web应用程序,用于托管在云中的销售点,而数据库使用的是postgresql。现在我正在为销售点开发一个android应用程序。对于数据sync,我读了很多关于如何创建SyncAdapter等等的文章,但是很少涉及服务器端的开发。我的第一个问题是:
如何创建身份验证令牌?谁将创建这个AuthToken?我的服务器端RESTful webservice还是设备SyncAdapter本身?谁应该启动AuthToken的到期??设备还是服务器webservice?目前,我的web应用程序获得了许多用户级的权限
浏览 3提问于2013-05-26得票数 3
回答已采纳
我需要一种专家意见,以实现在Express js的角色和权限。我计划使用Express js开发Restful Api,但没有获得足够的信息来实现角色和权限,尽管有大量的选项可用于身份验证和授权。
浏览 0提问于2016-08-11得票数 40
回答已采纳
1回答
当授权渗透到资源的表示中时,我不认为这是RESTful。当前用户的标识是严格的客户端状态,因此它不应影响资源的表示,除非在请求中发送标识因素或用户id或权限详细信息。它取决于会话的权限是否可以选择可编辑的会话。可编辑链接应该出现在哪里?如果只有在有权限的情况下,它才出现在/users/123表示中,那么它就违反了服务的无状态约束,因为资源的表示将取决于当前会话的权限。是否可以通过创建响应将权限依赖部分与资源依赖部分完全分离?(在这种情况下,即使有会话,依赖于资源的部分
浏览 2提问于2013-12-01得票数 3
回答已采纳
2回答
我正在尝试构建一个restful。localhost‘(使用密码: NO)的 SQLSTATEHY000访问(SQL: select * from users)
有人能帮帮我吗?
浏览 4提问于2020-01-03得票数 2
它有一个keycloak适配器和一个CMS系统,它们使用传统的会话来管理用户登录,即spring检查会话是否具有权限,如果没有,它将重定向到keycloak登录页面。我需要为他们的新移动应用程序编写一些新的路线(RESTful,使用@RestController)。如果这些api具有权限/令牌是有效的,它们将接受access_token并返回数据。由于我不知道是谁在使用这些新的RESTful API,一些api用户只是调用这些api而没有传递会话cookie,因此后端每次调用时都会为他们创建一个
浏览 4提问于2022-02-26得票数 -1
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
