由于以前项目中很多地方用到了where语句,且没有传入openid,一整改需要大面积修改。
既然开发者工具能够自动填充用户openid,那官方为何不直接隐式传入并到安全规则中去判断即可,每个地方都显式传入有点对开发者们有点不友好,去动旧代码条件怕会影响整个系统运行。望官方能够助我们开发者一臂之力,用回隐式传入,并在安全规则里面自动进行权限鉴别即可。
收藏
回答
置顶既然升级了数据库规则,为何不像云函数那样,自动读取触发者的openid然后到安全规则中去匹配?精选热门
VX小程序: 百熟优质果 运营合作2020-03-04
| 框架类型 | 问题类型 | 操作系统 | 工具版本 |
|---|---|---|---|
| 小程序 | Bug | Windows | v1.02.2002282 |
1 个回答
请 登录 后发表内容
隐式传入 openid 的搜索条件实际上更改了用户的输入, 有可能引起不期望的行为,安全规则作为高自定义的形式,尽量减少了隐式行为,可以完全自定义。