云开发 CloudBase的云函数安全规则配置

最新推荐文章于 2022-05-15 15:42:04 发布
最新推荐文章于 2022-05-15 15:42:04 发布
阅读量487 收藏 1
点赞数
分类专栏: JavaScript 微信小程序 文章标签: javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43295498/article/details/116245877
版权

编写安全规则

  1. 顶级 key 表征函数名,特殊的 * 表征所有的函数名通配,匹配时优先匹配函数名,当未匹配时将使用 * 的配置。value 为每个函数单独的调用规则子配置。
  2. 每个子配置中,key 表示操作名(当前只支持 invoke),value 为 boolean 值或安全规则表达式字符串例如:
// client-items为云函数名
// 当client-items云函数的invoke为
// true(不需要登陆即可访问)的时候
// 需要前往环境-登陆授权-打开未登录这个选项才能生效
// 否则在未登录的情况下调用的时候会提示没有权限
{
	"*": {
		"invoke": "auth != null"
	},
	"client-items": {
		"invoke": true
	}
}

限制

  1. 安全规则顶级配置必须包含 key 为 * 的配置。
  2. 每个函数下的配置中必须包含 invoke 配置。
  3. 云函数安全规则暂时只支持有限的 3 种配置,true、false、"auth!=null"分别表示允许调用、不允许调用、以及登录后可调用。默认情况下为登录后可调用,即:
{
	"*": {
		"invoke": "auth != null"
	}
}
土拨鼠的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
白嫖のCloudBase函数第三章
无术同学的博客
08-16 179
白嫖のweb使用数据能力 第三章讲web端使用函数调用数据库能力 前两章大概的讲述了,基础的函数创建和路由的设置,以及编写了一个基础的登陆操作,这章就正式的开始将核心操作了 Cloudbase配置 登陆cloudbase,进入到cloudbase环境配置 --> 登陆授权 开启匿名登陆 进入到下方的数据库,新建一个集合user 点击user,选择权限设置->切换到安全规则编写,然后改成如下,然后保存 { "read": "auth != null", "write"
白嫖のCloudBase函数第一章
无术同学的博客
08-16 308
CloudBase函数后台管理平台 起源 最近做微信小程序应用看到一个云开发模式, 冒着好奇害死猫的心切换了看了看,然后看到了一个好东西。 如下: 免费版! 免费版! 免费版! 还提供一个免费的公网! 它貌似在告诉我,来嫖我啊!这我哪能忍,必须整一个啊! 成效 正文开始 首先,你得注册一个小程序,注册方式百度一下! 地址:https://mp.weixin.qq.com/ 注册好了后你就拥有了一个appid: xxxxxxxx 下载一个小程序开发工具,创建项目的时候你就能看见如下
攻略丨云开发VS Code 插件 CloudBase Toolkit 函数调试
TCB_CloudBase的博客
07-07 917
Tencent CloudBase Toolkit 插件 0.2.0 版起支持函数本地调试和端调试两种调试模式。 本地调试:使用 CloudBase CLI 在本地模拟运行 Node.js 函数函数的 event 和 context 均为模拟参数,适合本地开发 端调试:使用端的函数实例进行调试,所有的参数、环境均与端一致,适合定位复杂的线上问题 云开发介绍 云开发(Tencent CloudBase,TCB)是腾讯提供的原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩
云开发函数的使用】
ykl970719的博客
04-01 4124
文章目录前言一、创建一个函数项目二、部署函数三、访问函数1. CloudBase SDK 调用2. http调用四、在编辑器使用插件创建项目和写函数总结 前言 文档是这么介绍函数的:使用 CloudBase函数,您可以以函数的形式运行后端代码,响应 SDK 的调用或者 HTTP 请求。您的代码会储存在端,并且在托管环境运行,无需管理或运维自己的服务器 访问支持CloudBase SDK 的调用,也可以使用 以 HTTP 请求的形式调用函数。 一、创建一个函数项目 运行命令tcb
unicloud使用云开发每天定时向女朋友发送短信(api获取/数据库固定+情话用完短信警告/自定义情话/晚安)
代码哈士奇的博客
02-17 6023
上次我们使用函数定时向女朋友推送邮件 使用函数每天定时向女朋友发送邮件推送天气 开发工具 Hbuilder X 使用uni-app uniCloud 云开发 如果你对Hbuilder X uni-app uniCloud 云开发不是很熟悉可以先看这几篇文章 云开发系列 这次我们使用短信,每天早上六点向女朋友发送短信 爱她 就每天早上六点告诉他今天的天气,再来句情话或者小故事 当然你也可以定时晚上发送 睡前小故事 参考文档 https://uniapp.dcloud.io/uniCloud/READ.
云开发 CloudBase —— 原生一体化服务的设计与实践.pdf
08-21
CloudBase ,我们提供了多种服务,包括数据库、存储、函数、API 网关等这些服务可以帮助开发者更方便地构建、部署和管理应用程序我们还提供了多种开发工具和框架,例如 Node.js、小程序云开发等,以...
tx认证cloudbase答案
12-29
tx认证cloudbase答案tx认证cloudbase答案tx认证cloudbase答案tx认证cloudbase答案tx认证cloudbase答案tx认证cloudbase答案tx认证cloudbase答案tx认证cloudbase答案tx认证cloudbase答案tx认证...
云开发Cloudbase实现小程序多图片内容安全监测的代码详解
10-15
同时,函数`imageSecurityCheck`需要在Cloudbase配置,用于调用微信接口进行图片安全检查。 总的来说,通过云开发Cloudbase实现小程序多图片内容安全监测,既简化了开发流程,又提升了应用的安全性。开发者可以...
云开发 VSCode 插件 Cloudbase Toolkit 的正确打开方式及应用场景分析
10-15
- **本地调试**:了解如何在 VSCode 利用 Cloudbase Toolkit 对函数进行本地调试,提高开发效率。 - **VSCode 官方市场**:直接访问市场页面获取插件最新版本和更新信息。 云开发CloudBase)本身是一个 ...
uni云开发(人脸识别签到)
最新发布
01-06
1. **设置环境**:在uni-app项目配置云开发环境,创建数据库、存储空间,并为函数编写签到验证逻辑。 2. **人脸识别**:使用uni-app的摄像头接口获取用户的人脸图像,调用百度AI的SDK或API进行人脸检测和...
微信小程序开发笔记 进阶篇①——微信小程序,调用函数报错-404011 / -501000,未使用云开发模板的解决办法
小康师兄
04-15 5569
微信小程序,调用函数报错-404011 / -501000,未使用云开发模板的解决办法
小程序跨账号调用共享函数和图片的方法
hawkol的专栏
05-24 1203
首先要保证资源方已授权使用方可以共享其资源,并已存在cloudbase_auth函数,此部分内容可参考官方文档。 一、跨账号调用函数:(可调用资源方所有函数) 1.调用方新建函数:可放在工具类 //运行资源方函数 通用函数 export async function requestCloud(requestName, data) { let c1 = new wx.cloud.Cloud({ appid: 'xxxxxxxx', // 资源方 AppID resourceAp
函数调用失败的原因
JIANGTAO11111的博客
02-05 3070
函数调用失败的原因 关于第一个函数在网上都可以查到 不过也会出现很多问题 本文主要讲解的是出现的问题如何解决 首先在函数段一定要写上这三段 // 函数入口文件 const cloud = require(‘wx-server-sdk’) cloud.init() // 函数入口函数 exports.main = async (event, context) => { … 分别是入口文件,入口函数和初始化 这些数据写在一个函数但是记住就是每次的更改都要上传并部署,但不是每次部署都会成功,多
小程序跳转:云开发之h5跳小程序
qq_42961150的博客
11-10 5613
目录 前言 前提条件 注意 实现步骤 更多前端知识 前言 此方案是我在实际开发的全部过程,因为我也是第一次做小程序的云开发,一开始根据这个文档就遇到了一些坑,所以在这里我做了更详细的步骤分解。 非个人主体并且已认证的(微信认证)小程序,使用云开发静态网站托管的网页,可以免鉴权跳转任意合法合规的小程序。即可以在微信内部浏览器的 H5 跳转小程序,也可以在微信外部浏览器或其他部分 App (如企业微信、QQ 等)跳转微信小程序。 静态网站网页在微信客户端打开时,wx.config 可以传入小程序 App
dubbo调用服务,接收到的参数为null解决方案
A-bing的博客
11-02 4959
最近在将老项目使用dubbo框架整合,出现这么个问题: 就是原先service层代码里面有用到HttpServetRequest,因为dubbo远程调用,所以在service层取不到HttpServetRequest,然后准备在controller客户端拿到HttpServetRequest再通过传参的方式传到service层,结果在service端接收到的参数全部为null。 原先的代码(截取部分): @Autowired private HttpServletRequest requ.
微信小程序云开发函数调用失败解决办法
weixin_42418445的博客
04-19 7864
函数调用失败 在实现用函数将页面信息存入数据库的时候,报错:函数调用失败,于是反反复复的去查看函数语法逻辑是否有错,但是发现并没有问题 。于是在网上找了很多资料,终于找到了解决办法 //直接上代码 //这是报错前的代码 const cloud = require('wx-server-sdk') cloud.init() const db = cloud.database() cons...
微信小程序云开发的坑:上传函数了,但是调用时没有显示没有找到?
weixin_40584888的博客
07-10 7558
微信小程序云开发的坑:上传函数了,但是调用时没有显示没有找到?前言这里先说明必须满足下面五个条件解决方法 前言 这两天想做一个项目。需要用到云开发,所以把云开发的功能加进来,之前有使用过云开发功能,不过都有一段时间了。 但是新建项目之后按照教程来获取openid并不顶用,直接提示 令人绝望的红字!!!! 这里先说明必须满足下面五个条件 1.你选的是云开发模板(你都不是云开发模板就不要做云开发...
微信小程序-501000函数环境未找到问题
weixin_43566049的博客
05-15 1484
初衷是整一个函数来获取用户的openid,但是一直报错,不知道啥问题: 排错的过程: 1 函数上传并部署; 2 环境ID配置正确,写了个判断在app.js里: if(!wx.cloud){ console.err("环境初始化未成功") }else{ wx.cloud.init({ resourceEnv:'a', env:'cloud1-5gjjs8rs0cbbded7', traceUser:true
rules规则(包含回调函数规则)配置
Winsom1的博客
07-14 2381
这里总结了几个常用的规则,方便下次使用 必填,必选,邮箱,手机号,时间,数字,数组,字符长度, 以邮箱为例子与手机号为例 //这是一个邮箱的验证规则 rules: { email: [{ required: true,//是否必填 message: '请输入邮箱地址',//错误提示信息 trigger: 'blur'//检验方式(blur为鼠标点击其他地方,) }, { t
微信云开发数据库怎么远程连接
05-27
6. 在远程客户端,使用 Node.js 等编程语言连接数据库,需要使用微信云开发的 SDK,可以通过 npm 安装 `@cloudbase/node-sdk`。 7. 在客户端,使用以下代码连接数据库: ```javascript const { init } = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土拨鼠的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值