PostgREST:禁止直接访问除功能以外的所有内容

PostgREST: disable direct access to everything but functions

我想知道是否可以拒绝对所有 tables/views 的访问并只允许功能?我只想控制我传递的数据。

我无法禁用表的 pg 角色访问,因为函数使用相同的表。

我可以在 PostgREST 之前安装 NGINX 并禁用任何不以 /rpc 开头的东西,但这是唯一的方法吗?

您可以创建和公开仅包含函数的专用架构(使用 db-schema 配置)。这样 table 将无法通过 REST API.

直接访问

以上内容遵循 postgrest 文档中的 schema isolation 指南。