appbaseio/reactivesearch

Feature Request: Boilerplate middleware for whitelisting authorized actions

Open

#251 geöffnet am 7. Feb. 2018

Auf GitHub ansehen
 (0 Kommentare) (3 Reaktionen) (0 zugewiesene Personen)JavaScript (4.835 Stars) (487 Forks)batch import
enhancementhelp wanted

Beschreibung

Issue Type: Enhancement

Description: Create a boilerplate security middleware based on heuristics in #219 to only allow whitelisted actions from a Reactivesearch frontend.

Screenshots: N/A

Minimal reproduction of the problem with instructions: N/A

Contributor Guide

Tech Stack
javascriptreactvue
Domain
security
Issue Type
feature
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
1-3 hours
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
stale
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
mostly clear
Voraussetzungen
Familiarity with ReactivesearchUnderstanding of security middleware
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
40
Research-Richtung
First, review issue #219 to understand the heuristics for whitelisting actions. Then, explore existing middleware in the Reactivesearch repository (likely in the server side examples or backend integration) to determine the appropriate pattern. Since the repository is frontend focused, you may need to propose a separate middleware package or documentation for backend usage. Discuss with maintainers the expected API and scope before implementation.