PostgREST:禁止直接访问除功能以外的所有内容
PostgREST: disable direct access to everything but functions
我想知道是否可以拒绝对所有 tables/views 的访问并只允许功能?我只想控制我传递的数据。
我无法禁用表的 pg 角色访问,因为函数使用相同的表。
我可以在 PostgREST 之前安装 NGINX 并禁用任何不以 /rpc
开头的东西,但这是唯一的方法吗?
您可以创建和公开仅包含函数的专用架构(使用 db-schema 配置)。这样 table 将无法通过 REST API.
直接访问
以上内容遵循 postgrest 文档中的 schema isolation 指南。
我想知道是否可以拒绝对所有 tables/views 的访问并只允许功能?我只想控制我传递的数据。
我无法禁用表的 pg 角色访问,因为函数使用相同的表。
我可以在 PostgREST 之前安装 NGINX 并禁用任何不以 /rpc
开头的东西,但这是唯一的方法吗?
您可以创建和公开仅包含函数的专用架构(使用 db-schema 配置)。这样 table 将无法通过 REST API.
直接访问以上内容遵循 postgrest 文档中的 schema isolation 指南。