外观
Node.js 目前已经支持了权限控制功能,但无法对每一个插件的权限进行细粒度地控制。为此,Cordis 提供了一套基于插件的权限控制机制。
- name: plugin-a access: fs: true http: true
在安全模式下启动 Cordis 应用,任何插件在默认情况下将无法:
只有当插件的权限被明确地授予时,插件才能够访问对应的服务。这种授权的逻辑类似于服务拦截,同样可以由服务提供者定义。