appbaseio/reactivesearch

Feature Request: Boilerplate middleware for whitelisting authorized actions

Open

#251 aberto em 7 de fev. de 2018

Ver no GitHub
 (0 comments) (3 reactions) (0 assignees)JavaScript (4.835 stars) (487 forks)batch import
enhancementhelp wanted

Description

Issue Type: Enhancement

Description: Create a boilerplate security middleware based on heuristics in #219 to only allow whitelisted actions from a Reactivesearch frontend.

Screenshots: N/A

Minimal reproduction of the problem with instructions: N/A

Guia do colaborador

Pilha de tecnologia
javascriptreactvue
Domain
security
Tipo Issue
feature
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
3
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
1-3 hours
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
stale
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
mostly clear
Prerequisites
Familiarity with ReactivesearchUnderstanding of security middleware
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
40
Direção de pesquisa
First, review issue #219 to understand the heuristics for whitelisting actions. Then, explore existing middleware in the Reactivesearch repository (likely in the server side examples or backend integration) to determine the appropriate pattern. Since the repository is frontend focused, you may need to propose a separate middleware package or documentation for backend usage. Discuss with maintainers the expected API and scope before implementation.