में दिखाई देने वाले फ़ॉर्म विकल्पों को फ़िल्टर करें मैं संग्रह में ऑब्जेक्ट स्तर अनुमतियों को लागू करने के लिए फ़िल्टर का उपयोग कर रहा हूं। दूसरे संग्रह में संसाधनों के साथ पहले से कई संबंध हैं। ब्राउज़ करने योग्य एपीआई पर, दूसरे संग्रह में संसाधन बनाते समय, उपयोगकर्ता को इसे लिंक करने के लिए पहले से संसाधनों की एक सूची प्रस्तुत की जाती है। हालांकि, यह सूची फ़िल्टर नहीं की गई है, इसलिए उपयोगकर्ता उन मानों को देख सकता है जिन्हें वे देखने में सक्षम नहीं होना चाहिए।ब्राउज़ करने योग्य API
मैंने प्रलेखन के चारों ओर पोक किया है और थोड़ा सा स्रोत है और मैं क्वेरीसेट में फ़िल्टरिंग जोड़ने का कोई तरीका नहीं देख सकता जो अनुरोध डेटा को पास करने के लिए कोड को गुच्छा या संशोधित किए बिना विकल्पों को उत्पन्न करता है (शायद कुछ को हटा रहा है रास्ते पर संग्रह विशिष्ट डेटा) और फिर फ़िल्टर लागू करें।
क्या यह हासिल करने का कोई बेहतर तरीका है?
मुझे सच में लगता है कि यह एक सुरक्षा दोष है। तो मेरा सुझाव है: उत्पादन वातावरण में browsable एपीआई का उपयोग न करें। – gabn88