登录/注册

首页 › 活字格专区 › 专题教程 › 查看内容

114 主题	7969 帖子	1万积分

积分: 11603

87905
金币
114
主题
7969
帖子

最新发帖

[新版解密] 活字格8.0 update1新功能解密：二十八、设计器-禁止JS访问数据库/发送邮件

讲师达人认证

悬赏达人认证

活字格认证

论坛元老 / 发表于：2022-9-6 11:49 / 查看：1779 / 回复：0

本帖最后由 Simon.hu 于 2022-9-7 08:45 编辑

在8.1中，活字格也进行了一些安全性提升：在设计器中，可以设置禁止JS Api访问、操作数据库以及禁止通过JS Api发送邮件

配置项的位置在设计器的：设置→应用程序设置→安全，默认状态是开启的
image.png103598021.png

image.png103598021.png

如果取消勾选“不允许使用JavaScript Api 操作数据库”，就可以使用JavaScript Api 操作数据库，比如这里，在浏览器中使用 addUser方法，可以向数据表中添加一条记录。
image.png335840758.png

image.png335840758.png

当勾选“不允许使用JavaScript Api 操作数据库”时，在浏览器中尝试使用JS向数据库中添加记录时，会出现以下报错和提示信息：
【设计器中运行】
image.png377654723.png

image.png377654723.png

【发布后的应用中】

image.png930451049.png

有了这个功能，就可以防止别人在前端通过JS接口获取和更改应用数据库中的数据了，数据安全更加有保障~

评分

参与人数 2	满意度 +10	收起理由
app转转风	+ 5
夏雪冬阳	+ 5

查看全部评分

收藏

回复

0 个回复