Я использую фильтр для применения разрешений уровня объекта к коллекции. Ресурсы во второй коллекции имеют отношения «многие ко многим» с первым. В API-интерфейсе, доступном для просмотра, при создании ресурсов во втором сборке пользователю предоставляется список ресурсов из первого, чтобы связать его. Однако этот список не фильтруется, поэтому пользователь может видеть значения, которые они не могут видеть.Отфильтруйте выбор формы, видимый в просматриваемом API
Я немного искал документацию и источник, и я не вижу способа добавить фильтрацию к набору запросов, который генерирует выбор без перегрузки или изменения куча кода для передачи данных запроса вниз (возможно, удаление некоторых из сбор конкретных данных на пути), а затем применить фильтры.
Есть ли лучший способ достичь этого?
Я действительно считаю, что это недостаток безопасности. Поэтому я предлагаю: не используйте просматриваемые api в производственных средах. – gabn88