活字格8.0 update1新功能解密:二十八、设计器-禁止JS访问数据库/发送邮件
本帖最后由 Simon.hu 于 2022-9-7 08:45 编辑在8.1中,活字格也进行了一些安全性提升:在设计器中,可以设置禁止JS Api访问、操作数据库以及禁止通过JS Api发送邮件
配置项的位置在设计器的:设置→应用程序设置→安全,默认状态是开启的
如果取消勾选“不允许使用JavaScript Api 操作数据库”,就可以使用JavaScript Api 操作数据库,比如这里,在浏览器中使用 addUser方法 ,可以向数据表中添加一条记录。
当勾选“不允许使用JavaScript Api 操作数据库”时,在浏览器中尝试使用JS向数据库中添加记录时,会出现以下报错和提示信息:
【设计器中运行】
【发布后的应用中】
有了这个功能,就可以防止别人在前端通过JS接口获取和更改应用数据库中的数据了,数据安全更加有保障~
页:
[1]