Trung tâm cá nhân
Bài viết phát hành
từ bỏ
Bài viết phổ biến của tác giả
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我认为标题几乎说明了一切...对于 Deployd 来说是全新的,所以任何关于如何最好地实现这一点的指示都值得赞赏。
1 Câu trả lời
要获取用户创建的集合中的对象(我假设您使用的是 javascript 库 dpd.js):
// Get the current user:
var currentUser;
dpd.users.me(function(result, error) {
currentUser = result;
});
// query your collection with your currentUser id as parameter
dpd.yourcollection.get({creator:currentUser.id}, function(result) {
// Do something with the result
console.log(result);
});
您的集合应该有一个属性“creator”,其中包含创建该对象的用户的 ID (*)。然后,为了保护您的后端,请转到仪表板,在您集合的 ON_GET 选项卡中并使用以下代码保护它:
cancelUnless(isMe(this.creator), "You have to be the creator to view this item", 401);
有关 cancelUnless() 和 isMe() 的更多信息,请参见此处: http://docs.deployd.com/docs/collections/reference/event-api.md#s-cancelIf%28%29,%20cancelUnless%28%29-764
保护集合的最佳做法是仅在用户登录时才允许查询:
cancelUnless(me,"You have to be connected to view this item", 401);
用户集合应该得到特别好的保护(仅允许管理员或类似人员进行ON_PUT)。
*:要自动将 currentUserId 存储在创建者属性中,您还可以将其添加到仪表板中的 ON_POST 事件中:
this.creator = me.id;
更多信息请点击:http://docs.deployd.com/docs/collections/reference/event-api.md#s-me-764
关于部署: Most secure,最优雅的方式来获取登录用户创建的特定集合中的所有对象?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20036497/
28
4
0
Khi lập mô hình sơ đồ trường hợp sử dụng cho ứng dụng web, liệu có tốt hơn nếu tạo một vai trò cho mỗi vai trò mà người dùng có thể có không? Hoặc có vai trò, người dùng và ma trận có quyền hạn? khách < người dùng < người điều hành < Admin1: khách, người dùng, người điều hành
Tôi không thể kết nối với Postgres bằng Elixir: ** (Mix) Không thể tạo cơ sở dữ liệu cho PhoenixChat.Repo: FATAL 28P
Câu hỏi này đã có câu trả lời: Nhóm theo tên trường trong Java (7 câu trả lời) Đã đóng 7 năm trước. Tôi phải viết một phương thức lấy List
Cảm ơn sự giúp đỡ của bạn, trước tiên tôi sẽ trình bày mã: $dotaz = "Select * from customers JOIN contracts where customers.user_id = '".$_SESS
Tôi muốn hiển thị một nút cho chỉ một người dùng trong số tất cả người dùng. Tôi đã thử orderByKey() nhưng không thành công! Mô hình User có một thành viên id, tôi đã thử sử dụng orderByChild("id") nhưng kết quả vẫn như vậy! Tôi thậm chí đã thử mẹo sau
Chúng tôi đang chuyển từ MongoDB sang Postgres tại nơi làm việc và tôi đang thành lập một nhóm BDR. Ở bước này tôi đang nghĩ đến vấn đề bảo mật và khóa chặt nhất có thể. Do đó, tôi hy vọng thiết lập một người dùng sao chép (vai trò) và để BDR
xuất khẩu lớp UserListComponent thực hiện OnInit{ người dùng; constructor(private userService: UserS
Tôi có thể sử dụng Sonata User Bundle để tích hợp gói FOS vào gói Sonata Admin. Chức năng đăng nhập của tôi hoạt động tốt. Bây giờ tôi muốn thêm chức năng thay đổi mật khẩu trong FOSUserBundle vào sonata
Khi tôi tạo một ứng dụng mới trên LinkedIn, tôi nhận được 4 mã riêng biệt: Khóa API Khóa bí mật Mã thông báo người dùng OAuth Mật khẩu người dùng OAuth Tôi sử dụng hai mã đầu tiên trong luồng OAuth. Mục đích là gì? cuối cùng
Vậy là... tôi đã giải quyết được hầu hết các vấn đề. Nhưng bây giờ tôi lại phải giải quyết một vấn đề khác. Tôi đã sử dụng chuỗi kết nối này: SqlConnection con = new SqlConnection(@"Data Source=.\SQLEX
Tôi có một nhóm "Người dùng" và một nhóm "Đơn hàng". Tôi muốn liệt kê tất cả order_id cho mỗi user_id. var users = { 0: { user_id: 111, us
Tôi đã tạo một mô hình người dùng cho lớp ứng dụng Django của mình User(Model): """ Mô hình xác thực. Mô hình này chứa người dùng
Tôi gặp vấn đề này và không tìm ra giải pháp. Đang tìm kiếm một hướng đi nào đó. Tôi đang làm việc trên một dự án mới với Laravel và hiện đang nghiên cứu về xác thực người dùng. Tôi đang sử dụng mô-đun xác thực Laravels 5.8. Đã thực hiện một số thay đổi đối với chế độ xem khôi phục mật khẩu
Tôi đang cấu hình một số máy bằng ansible sau khi cài đặt. Để thực hiện việc này, tôi chạy ansible cục bộ trên máy. Người dùng "chính" trong một bản cài đặt thường có tên khác. Tôi muốn sử dụng người dùng đó trong các biến như become_user.
Tôi đang cố tạo một tệp lệnh chạy syncdb để tạo một tệp cơ sở dữ liệu, sau đó tạo một siêu người dùng với tên người dùng "admin" và mật khẩu "admin". Mã của tôi cho đến nay: python manage.
đóng cửa. Câu hỏi này dựa trên ý kiến. Hiện tại không chấp nhận câu trả lời. Bạn có muốn cải thiện câu hỏi này không? Cập nhật câu hỏi để bạn có thể trả lời bằng thông tin và trích dẫn bằng cách chỉnh sửa bài đăng này. . Đã đóng cửa cách đây 6 năm. Ngẫu hứng
Tôi đã thiết lập tính năng sao chép địa lý trên máy chủ cơ sở dữ liệu Azure của mình. Một trong những cơ sở dữ liệu đang chạy trên máy chủ có thông tin đăng nhập và người dùng mà tôi đã tạo qua SSMS: https://learn.microsoft.com/en-us/azure/s
Tôi có ứng dụng ionic 2 và tôi đang sử dụng FB Login gốc để lấy tên/hình ảnh và lưu vào NativeStorage. Quy trình là tôi mở WelcomePage, đăng nhập và lưu dữ liệu. Từ đó,
Đây là phương pháp xác thực người dùng của tôi: def user_login(request): if request.method == 'POST': username = request.POST
Tôi đang cố gắng lấy tất cả các tweet từ một người dùng cụ thể nhưng khi tôi lặp lại việc ném các tweet trong mẫu, tôi nhận được đối tượng 'Người dùng' không thể lặp lại Lượt xem tweet = User.objects.get(username__iexact='us
Tôi là một lập trình viên xuất sắc, rất giỏi!