Я составил список для фильтрации результатов просмотра из-за проблем с безопасностью. Список фильтрует определенное представление в базе данных в соответствии с атрибутами сеанса пользователя. Это именно то, что я хотел.
Пример Uri: http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates
Но все еще есть одна проблема: угадывая API Rest для кушетки, кто-то может получить полное представление: Пример: http://localhost:5984/hrtool/_design/hrtool/_view/candidates/
Есть ли возможность предотвратить такие вызовы в представлении?
Заранее спасибо
localhost
, не так ли? Публикация URL-адресов на серверах на вашем ноутбуке не помогает. Точно так же люди по телевизору не могут вас видеть. - person Malvolio   schedule 19.08.2011