Ich benutze ein Fortsetzungstoken, um über eine Ergebnismenge in DocumentDb zu iterieren, meine Absicht ist es, das Fortsetzungstoken und die Min/Max-Seite über eine Rest-API über HATEOAS-Links verfügbar zu machen durchlaufen Sie alle ihre Ergebnisse. Besteht ein potenzielles Sicherheitsrisiko durch die Rückgabe des Fortsetzungstokens oder der Seiten-IDs? Soll ich sie verschleiern? Ich würde es vorziehen, den gesamten Sitzungszustand im Kosmos db zu behalten und die Ergebnisse nicht irgendwo anders für die Paginierung zu speichern.Azure DocumentDb Fortsetzungstoken
Antwort
Besteht ein potenzielles Sicherheitsrisiko durch die Rückgabe des Fortsetzungstokens oder der Seiten-IDs?
Aus meiner Sicht kann das Freigeben des Fortsetzungstokens keine Sicherheitsprobleme verursachen. continuation token unterscheidet sich von authorization token, ein Fortsetzungstoken wird von einer Abfrage zurückgegeben, wenn neben den Ergebnissen in der Antwort weitere Ergebnisse vorhanden sind. Normalerweise führen Clients die Abfrageausführung mit dem Fortsetzungstoken aus der vorherigen Abfrage fort, um weitere Ergebnisse zu erhalten, und einem Fortsetzungstoken Rückgabe von der vorherigen Abfrage kann nicht mit einer anderen Abfrage verwendet werden. Wenn ein Client nur ein Fortsetzungs-Token erhält, aber kein gültiges Autorisierungstoken hat und die Abfrage nicht kennt, kann der Client die Ergebnisse nicht über dieses Fortsetzungstoken abrufen.
- 1. Ist eine Abfolge gespeicherter Prozeduren (mit Fortsetzungstoken) langsamer als eine einzelne Nur-Abfrage in Azure DocumentDb?
- 2. Was ist die Lebensdauer von Fortsetzungstoken in DocumentDb
- 3. Fortsetzungstoken - CreateDocumentQuery ExecuteNextAsync-Funktion nicht vorhanden
- 4. Azure DocumentDB Decimal Truncation
- 5. Azure DocumentDB Nullbehandlung
- 6. Azure DocumentDb vs RavenDb
- 7. Schlechte Leistung bei Azure DocumentDB
- 8. Microsoft Azure DocumentDb Maximale Speicherkapazität
- 9. Azure Documentdb Kultur beim Sortieren
- 10. Azure: DocumentDB Mongo $ Gruppe nicht
- 11. DocumentDb mit binärer Azure-Funktion
- 12. Azure documentdb gespeicherte Prozedur zurückzukehrTeilErgebnis
- 13. Azure-Funktionen und DocumentDB-Trigger
- 14. Chossing zwischen Azure-Tabellen und Documentdb
- 15. Azure DocumentDb-Fehler "Abfrage muss IEnumerable entsprechen"
- 16. Get Azure DocumentDB Primärschlüssel mit Powershell
- 17. Gespeicherte Azure DocumentDB-Prozedur gibt nichts zurück
- 18. Verwenden der Azure-Suche mit DocumentDB
- 19. Azure DocumentDB erhält Partitionsschlüsselwerte in Sammlung
- 20. Azure Funktion Bindungsparameter für DocumentDb/CosmoDb
- 21. Mit Azure DocumentDb mit SeriLog schreiben
- 22. Azure DocumentDB, In SP, SetTimeout throw Ausnahme
- 23. Azure Funktionen Update DocumentDb Dokument mit Binder
- 24. Azure DocumentDB, Suche im Wörterbuch mit LINQ
- 25. Azure DocumentDB Java Android 401 Unauthorized
- 26. In Azure DocumentDB funktionieren einige Abfragen nicht
- 27. Azure Documentdb Masseneinfügung mit gespeicherten Prozedur
- 28. Azure DocumentDB ARRAY_CONTAINS für verschachtelte Dokumente
- 29. Azure Funktion documentdb out-Parameter Fehler
- 30. Azure Search mit Azure DocumentDB Indexierungsfehler: _ts Spalte nicht vorhanden
Sehr gut, ich war besorgt über die Min/Max-Werte zu offenbaren, vielleicht sollte ich nur diese verschleiern, ich deutete sie auf ein bestimmtes Dokument. Bis zu diesem Punkt benötigen sie jedoch dieses Autorisierungstoken, um die Seite anzuzeigen, solange dies nicht gewährleistet ist, sollte sie sicher sein. Ich könnte mich entschließen, die Implementierung zu verschleiern. – Creamstout10