小贝子编程

PostgREST:禁止直接访问除函数之外的所有内容

本文关键字：函数禁止访问 PostgREST postgrest
更新时间 : 2023-09-20
英文 : PostgREST: disable direct access to everything but functions

我想知道是否可以拒绝访问所有表/视图，只允许访问函数？我只想控制我传递的数据。

我不能禁用pg角色对表的访问，因为函数使用相同的表。

我可以在PostgREST之前打开NGINX，禁用任何不以/rpc开头的东西，但这是唯一的方法吗？

您可以创建并公开一个只包含函数的专用模式(使用db模式配置(。通过这种方式，任何表都不能通过REST API进行直接访问。

以上内容遵循postgrest文档上的模式隔离指南。

相关内容

最新更新