面对违规的用户,如何限制其上传数据。如果直接删除user,但是用户不重新登录,还是可以正常使用APP,有什么解决办法吗?
-
创建时间
19年7月16日
-
最后回复
19年7月17日
-
1
回复
-
1.2K
浏览
-
2
用户
-
1
链接
删除用户后 sessionToken 会失效,但数据权限设为「所有用户」时,仍然能够操作数据,这里的「用户」的意思就是使用应用的人,包括未注册的用户(也就是用户系统中不存在的用户)。
您需要将数据权限设为「登录用户」,这样删除用户后,该用户的 sessionToken 失效,之后试图操作数据时,LeanCloud 云端会返回 403 Forbidden 错误。
如果您有比较复杂的黑名单需求,可以考虑使用 onLogin hook 函数4。
推荐主题
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| localhost:3000进不去是什么原因呢? | 云引擎 | 1 | 1.1K | 21-04-6 |
| python sdk有时候会报错 | 云引擎 | 1 | 1.1K | 21-06-30 |
| 云代码中执行 JS-SDK 的 save 操作能触发 beforeSave 么? | 云引擎 | 0 | 944 | 14-12-9 |
| 网站最近经常崩溃,503错误 | 云引擎 | 1 | 881 | 17-02-27 |
| 如何在云代码里面计时执行一个函数?例如实现超时逻辑处理。 | 云引擎 | 3 | 1.4K | 15-01-27 |