使用 /keystone/api/ URL 阻止访问数据 - KeystoneJs
Block accessing data by using /keystone/api/ URLs - KeystoneJs
我创建了一个仅用于创建 UI 的 keystoneJS 应用程序。我不需要创建 API。但它允许使用 URL /keystone/api/ 访问数据。我怎样才能阻止此功能?
例如,我创建了一个模型,用于将站点 URLs 存储为
var app = require('keystone');
var Sitemap = new app.List('Sitemap');
Sitemap.add({
type:{
type: String,
},
url: {
type: app.Field.Types.Url
}
});
Sitemap.defaultColumns = 'type, url';
Sitemap.register();
我没有创建任何路由文件或任何东西。但是 JSON 数据可以通过调用 URL http://localhost:3000/keystone/api/sitemaps 来访问。
我怎样才能禁用它。等待您的宝贵意见。提前致谢。
我相信这些 API 仅在您以管理员身份登录时才会公开。如果您没有以管理员身份登录,您应该无法获取该信息。如果您没有以管理员身份登录,您可以访问此信息吗?
我创建了一个仅用于创建 UI 的 keystoneJS 应用程序。我不需要创建 API。但它允许使用 URL /keystone/api/ 访问数据。我怎样才能阻止此功能?
例如,我创建了一个模型,用于将站点 URLs 存储为
var app = require('keystone');
var Sitemap = new app.List('Sitemap');
Sitemap.add({
type:{
type: String,
},
url: {
type: app.Field.Types.Url
}
});
Sitemap.defaultColumns = 'type, url';
Sitemap.register();
我没有创建任何路由文件或任何东西。但是 JSON 数据可以通过调用 URL http://localhost:3000/keystone/api/sitemaps 来访问。
我怎样才能禁用它。等待您的宝贵意见。提前致谢。
我相信这些 API 仅在您以管理员身份登录时才会公开。如果您没有以管理员身份登录,您应该无法获取该信息。如果您没有以管理员身份登录,您可以访问此信息吗?