个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我刚刚阅读了有关 OData 查询的 ASP.Net Web API 支持的内容,但在协调查询过滤的外部暴露时遇到了麻烦,这实质上为集成商提供了在数据库中抛出任意查询过滤器的能力,而无需考虑最佳查询计划、不应查询的字段等等。
如何清理 OData 查询,以便用户不能直接在数据库中抛出可怕的复杂查询,这可能会导致性能问题,并且可能包含对不应执行的字段的引用?
最佳答案
我们正在考虑解决这些问题。从 Web API RC 开始,我们要求您使用 [Queryable] 显式注释您的方法。表示您想选择自动过滤行为。我们还在研究稍后将提供的其他一些可扩展性/自定义 API。
从根本上说,由于这是一个自动系统,因此需要开发人员有一定的了解才能了解所有性能/安全注意事项。从某种意义上说,这与参数模型绑定(bind)中的过度发布问题没有什么不同(例如,有人发布了一个将 IsAdmin 属性设置为 true 的 User 对象,即使您的 API 从未记录过它支持这样的属性。它恰好可以工作,因为模型您在服务器上使用的类型也具有 IsAdmin 属性)。这些问题可以通过编写特定的 DTO 对象来解决,这些对象严格控制您公开和接受哪些数据作为输入。
关于odata - ASP.Net Web API OData - 消费者可以随意查询他们想要的任何内容?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10861282/
26
4
0
我在本地创建了一个 OData 应用程序。请求地址为“http://localhost:5182/odata/Users” [EnableQuery] public IHttpActionR
有可用的使用 WCF 数据服务(ADO.NET 数据服务)的 OData 服务。我需要以编程方式使用 OData 服务。从某种意义上说,我不想使用 DataSvcUtil 创建代理。相反,我需要在运行
这是设置:我有一个“学生”,他有一个相关的实体“类(class)”(一对多)。每个“类(class)”都有一个相关实体“期间”,其中包含类(class)的所有时间和日期详细信息。我想找回所有在 201
我想知道是否有或为什么没有用于 Java 的 ADO.NET 数据服务服务器库? 我需要从 Java 服务器公开数据库,但我只看到 Microsot 为 Java 提供客户端,而不是服务器部分。 当您
我正在使用 odata api,现在我在一个实体上有一个属性,它是一个选项,如下所示: 属性名称是:status值为:1、2、3名称:完成,进度,新 问题是当我使用 postman 获取元数据时,我得
处理文件流 GET、POST 和 DELETE 操作的推荐方法是什么。我得到了以下有关如何操作的链接,但它适用于 V3 版本。在将此解决方案移植到 OData V4 伊朗时,会产生一系列问题,这些问题
我对 Odata 主题很陌生,并尝试了解使用 OData 服务时的最佳实践方案是什么。 方案 1: 我有一个复杂的应用程序,其中包含来自远程 Odata 模型的多个 EntitySet,该模型是从 S
OData 被吹捧为 REST 样式数据服务的新开放标准,但我找不到太多证据表明它被任何未加入 MSFT 开发人员社区的人愤怒地使用。如果它是一个开放标准,我会期待 Java/Ruby/Python/
我正在创建分页并每页获取 10 条 JSON 记录: var coursemodel = query.Skip(skip).Take(take).ToList(); 我需要在网页上显示数据库中可用
我正在尝试使用此 URL 在 OData 中进行一些自定义排序 localhost:82/odata.svc/ComponentPresentations?$filter=TemplateId eq
给定一个已知的 OData 端点,确定 OData 服务版本的最佳方法是什么?此场景中的客户端可以支持任何版本(1-4),但我需要知道如何格式化请求。 例如,OData-Version为 V4 服务返
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
我的应用程序的 Controller 大多调用一个数据源,没有任何问题。 但是,其中之一使用三个单独的数据源,有时在访问它们时会返回 403 Forbidden 错误。 "dataSources":
在我的职业生涯中,我已经使用过OData了很多,现在,来自不同团队的同事中很少有人建议我们使用JsonAPI和GraphQL,因为它与Microsoft无关。我对这两种查询语言都没有太多的经验。据我所
我正在尝试创建对 odata webservice 的调用,该调用将仅选择某些属性的不同值。有没有很好的例子说明如何做到这一点? 最佳答案 目前,OData 协议(protocol)不支持 disti
我必须对名称包含空格的字段进行 $filter 查询。例如,$filter=票号,例如“abc_123” 我开始认为这是不可能的。有人可以帮我解决这个问题吗? 谢谢。 最佳答案 我想分享这个,我试图通
我正在开发一个需要与 OData 服务(确切地说是 Microsoft Dynamics CRM)通信的应用程序。我有一个要求,我只需要知道实体具有哪些所有属性。 例如 [Organization U
我正在尝试访问 OData 源提供程序,特别是 SAP HANA 通过 Odata 服务公开的分析 View 。我正在 odata 上应用包含数字的过滤器,但收到一条错误消息,指出不支持使用该数字,因
我正在创建一个 SAPUI5 应用程序。此应用程序通过 OData 连接到后端 SAP 系统。在 SAPUI5 应用程序中,我使用了智能图表控件。开箱即用的智能图表允许用户为基础数据创建过滤器。这工作
我已使用 this generator 成功生成 OData 客户端代码访问我的 Dynamics CRM WebApi 服务。不幸的是,对于一个普通的组织,它生成了一个 ~30 MB 的 cs 文件
我是一名优秀的程序员,十分优秀!