是否可以保护SharePoint rest API?我有一个SharePoint门户,允许用户创建帐户以访问门户 . 门户使用SharePoint客户端对象模型,如果任何用户尝试访问让我们说getuserbyid方法或检索列表项并更改ID值,他将能够检索门户上其他用户的信息 . 那么它们是否有可能或者以任何方式限制对门户网站外部的其他API的访问?因为使用Fiddler或burp套件进行操作,可以使用不同的信息或值重播请求 .
客户端对象模型执行的操作遵循您正在与之交互的SharePoint站点中的SharePoint站点权限 . 您需要设置/自定义站点权限,以便获得所需的结果 .
1 回答
客户端对象模型执行的操作遵循您正在与之交互的SharePoint站点中的SharePoint站点权限 . 您需要设置/自定义站点权限,以便获得所需的结果 .