wex5 信息安全问题

accp309

浏览器访问action地址 可以返回全部数据，怎么避免呢？

轻狂之人

请问能不能在后端过滤一下呢？

accp309

轻狂之人 发表于 2017-5-13 11:41
请问能不能在后端过滤一下呢？

不晓得o_O

liangyongfei

baasServer 的后台 是简单的增删改查，
如果想要安全机制！建议自己重写后台代码！或者自己修改完善baasServer的逻辑！

默认情况是没有设置过滤 和  权限的！
如果想调试 修改 baas的源码可以参考:
http://docs.wex5.com/debug-baas-platform-in-the-code/
可以从前台传递token 的值 到后台对比！确定是一个用户的查下才返回数据！自己修改代码做判断吧！

如果不使用baasServer  使用其他后台的框架
可以做一层数据格式转换实现
http://docs.wex5.com/wex5-server-question-list-2026