gpt4 book ai didi

c# - WCF 数据服务限制返回字段的能力

转载 作者:行者123 更新时间:2023-11-30 12:45:45 28 4
gpt4 key购买 nike

我正在使用 WCF 数据服务来提供要从授权客户端使用的数据。是否可以限制返回哪些字段(或者可能使用查询拦截器去除数据)?

举一个非常简单的例子,假设我有下表:

 Id
Name
DateOfBirth

我通过 WCF 服务公开这个实体,它被 Kendo UI 网格使用。如果用户是管理员,我只希望返回 DateOfBirth 字段。网格配置将反射(reflect)这一点。

我可以使用 Web API 来投影这些结果,但理想情况下我希望它只与一项服务对话。虽然 OData 允许我在来自客户端的查询中使用 $select 进行投影,但这可能允许恶意用户更改查询并获得对他们不应该拥有的数据的访问权限。我很想知道我是否真的可以限制在服务器上公开的字段,而无需使用其他服务或检查 $select 是否有效。

谢谢,

最佳答案

是的,您可以根据安全角色做到这一点。这是一个例子:IDataContractSurrogate

关于c# - WCF 数据服务限制返回字段的能力,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23069608/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com