restheart 2-聚合错误
restheart 2-聚合错误
提问于 2016-10-04 15:34:25
我们有一个在restheart 1.1.0中工作的聚合操作,但现在它在2.0.2中没有工作。我们一直在聚合操作中使用变量来处理动态代码生成。下面是一个简单的例子。这个问题有什么解决办法吗?
以下是聚合操作:
{
"type" : "pipeline",
"uri" : "agg_companies",
"stages" : [
{
"_$match" : {
"_$var" : "filter_query"
}
},
{
"_$group" : {
"_id" : "$organization._id",
"name" : {
"_$first" : "$organization.name"
}
}
},
{
"_$sort" : {
"name" : NumberInt(1)
}
}
]
}我使用以下节点向聚合提出请求:
这样做是可行的:
var avars = {filter_query: {travelerLastName: "Brewer"}};这是失败的:
var avars = {filter_query: {travelerLastName: {$and: ["Brewer"]}}};错误:
{ "_links" : { "self" : { "href" : "/foresiteamo/flight/_aggrs/agg_companies2"}} , "http status code" : 400 , "http status description" : "Bad Request" , "message" : "illegal avars paramenter: {\'filter_query\':{\'travelerLastName\':{\'$and\':[\'Brewer\']}}}" , "_embedded" : { "rh:exception" : [ { "exception" : "java.lang.SecurityException" , "exception message" : "aggregation variables cannot include operators"}]}}回答 1
Stack Overflow用户
发布于 2016-10-05 17:07:55
RESTHeart不允许avars包含运算符(以$开头的任何键)。
这是为了避免客户端将逻辑注入聚合并最终修改它。
想想$lookup操作符,它可能用来窥探受限制的数据.
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39856402
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号