【发布时间】:2016-03-29 04:32:41
【问题描述】:
向客户端公开 pageState 是否安全?它是否链接到原始查询,或者我可以潜在地公开其他数据?在我当前的实现中,客户端可以将任何内容作为 pageState 发送。
长篇大论: 我正在 NodeJs 上构建一个 REST api,并从 Cassandra 集群获取数据。由于查询有相当大的结果,我需要做一些分页。我得到了手动分页工作,但在我当前的实现中,我将 pageState 发送给客户端,然后将其发回以获取下一批结果。
if(req.query.page) {
options.pageState = new Buffer(req.query.page,'hex');
};
client.eachRow(query, [], options, function (n, row) {
arr.push(row);
}, function (err, result) {
res.send({
values: arr,
next: result.pageState
});
});
另一个想法是将它保存在某种缓存中,然后向客户端发送一个 id。我会在服务器和客户端之间发送该 ID,并且无法修改 pageState。只是想知道这是开销还是实际需要。谢谢。
【问题讨论】:
标签: node.js pagination cassandra cassandra-2.0