Chelsey.Wang 发表于 2022-9-6 11:49:59

活字格8.0 update1新功能解密:二十八、设计器-禁止JS访问数据库/发送邮件

本帖最后由 Simon.hu 于 2022-9-7 08:45 编辑

在8.1中,活字格也进行了一些安全性提升:在设计器中,可以设置禁止JS Api访问、操作数据库以及禁止通过JS Api发送邮件

配置项的位置在设计器的:设置→应用程序设置→安全,默认状态是开启的


如果取消勾选“不允许使用JavaScript Api 操作数据库”,就可以使用JavaScript Api 操作数据库,比如这里,在浏览器中使用 addUser方法 ,可以向数据表中添加一条记录。



当勾选“不允许使用JavaScript Api 操作数据库”时,在浏览器中尝试使用JS向数据库中添加记录时,会出现以下报错和提示信息:
【设计器中运行】

【发布后的应用中】


有了这个功能,就可以防止别人在前端通过JS接口获取和更改应用数据库中的数据了,数据安全更加有保障~

页: [1]
查看完整版本: 活字格8.0 update1新功能解密:二十八、设计器-禁止JS访问数据库/发送邮件