我正在使用WCF数据服务来提供要从授权客户端使用的数据.是否可以限制返回哪些字段(或者可能使用查询拦截器删除数据)?
Id Name DateOfBirth
我正在通过WCF服务公开这个实体,它正被Kendo UI网格使用.如果用户是管理员,我只想要返回DateOfBirth字段.网格配置将反映这一点.
我可以使用Web API来投影这些结果,但我最好还是让它与一个服务进行对话.虽然OData允许我在客户端的查询中使用$select进行投影,但这可能允许恶意用户更改查询并获取他们不应拥有的数据.我很想知道我是否可以实际限制服务器上暴露的字段而不必使用其他服务或检查$select是否有效.
谢谢,
