Tôi đang sử dụng bộ lọc để áp dụng quyền cấp đối tượng cho một bộ sưu tập. Tài nguyên trong một bộ sưu tập thứ hai có mối quan hệ nhiều-với-nhiều với người đầu tiên. Trên API có thể duyệt, khi tạo tài nguyên trong bộ sưu tập thứ hai, người dùng được hiển thị với danh sách tài nguyên từ trang đầu tiên để liên kết tài nguyên. Tuy nhiên, danh sách này không được lọc, do đó người dùng có thể thấy các giá trị mà họ không thể xem được.Lọc các lựa chọn biểu mẫu hiển thị trong API có thể duyệt được
Tôi đã poked quanh tài liệu và nguồn một chút và tôi không thể thấy cách thêm bộ lọc vào bộ truy vấn tạo ra các lựa chọn mà không quá tải hoặc sửa đổi một loạt mã để chuyển dữ liệu yêu cầu xuống (có thể xóa một số thu thập dữ liệu cụ thể trên đường) và sau đó áp dụng các bộ lọc.
Có cách nào tốt hơn để đạt được điều này không?
Tôi thực sự nghĩ đây là lỗ hổng bảo mật. Vì vậy, tôi đề nghị: không sử dụng api có thể duyệt trong môi trường sản xuất. – gabn88