appbaseio/reactivesearch

Feature Request: Boilerplate middleware for whitelisting authorized actions

Open

#251 ouverte le 7 févr. 2018

Voir sur GitHub
 (0 commentaires) (3 réactions) (0 assignés)JavaScript (4 835 stars) (487 forks)batch import
enhancementhelp wanted

Description

Issue Type: Enhancement

Description: Create a boilerplate security middleware based on heuristics in #219 to only allow whitelisted actions from a Reactivesearch frontend.

Screenshots: N/A

Minimal reproduction of the problem with instructions: N/A

Guide contributeur

Stack technique
javascriptreactvue
Domaine
security
Type d'issue
feature
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
1-3 hours
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
stale
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
mostly clear
Prérequis
Familiarity with ReactivesearchUnderstanding of security middleware
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
40
Direction de recherche
First, review issue #219 to understand the heuristics for whitelisting actions. Then, explore existing middleware in the Reactivesearch repository (likely in the server side examples or backend integration) to determine the appropriate pattern. Since the repository is frontend focused, you may need to propose a separate middleware package or documentation for backend usage. Discuss with maintainers the expected API and scope before implementation.