我们有一个 Web 服务层作为动态基础设施。您可以根据UI要求发送实体名称和过滤条件。
我们希望通过邮递员工具等更改网络请求的不同参数来阻止用户访问其授权范围内的其他数据。
我正在寻找最准确的模式来做到这一点,有这方面经验的朋友可以分享信息吗?我计划在后端设置一些基于规则的解决方案或使用原始过滤器数据签署请求。