找回密码
 立即注册

QQ登录

只需一步,快速开始

Chelsey.Wang 讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2022-9-6 11:49  /   查看:2750  /  回复:0
本帖最后由 Simon.hu 于 2022-9-7 08:45 编辑

在8.1中,活字格也进行了一些安全性提升:在设计器中,可以设置禁止JS Api访问、操作数据库以及禁止通过JS Api发送邮件

配置项的位置在设计器的:设置→应用程序设置→安全,默认状态是开启的
image.png103598021.png

如果取消勾选“不允许使用JavaScript Api 操作数据库”,就可以使用JavaScript Api 操作数据库,比如这里,在浏览器中使用 addUser方法 ,可以向数据表中添加一条记录。
image.png335840758.png


当勾选“不允许使用JavaScript Api 操作数据库”时,在浏览器中尝试使用JS向数据库中添加记录时,会出现以下报错和提示信息:
【设计器中运行】
image.png377654723.png
【发布后的应用中】
image.png930451049.png

有了这个功能,就可以防止别人在前端通过JS接口获取和更改应用数据库中的数据了,数据安全更加有保障~

0 个回复

您需要登录后才可以回帖 登录 | 立即注册
返回顶部