我正在使用 Node.js 开发一个网站,并使用 Parse.com 来处理用户注册和 Facebook 用户。 要使用 Parse 处理 Facebook 登录,我必须使用以下代码行:
Parse.initialize(APP_ID, KEY);
任何人都可以通过查看网站的源代码来访问。 所以我的问题是:如果有人可以访问这些信息,他可以访问我存储在 Parse 中的数据吗?他只需要创建一些简单的查询,不是吗? 我已经在服务器端进行了初始化,所以有没有办法告诉模板(在我的例子中是 jade)Parse 已经通过传递某种参数进行了初始化? 谢谢
最佳答案
如果您在应用程序中正确设置了 ACL 和类权限,则无需担心分发 JavaScript key 。请参阅此页面了解更多信息:https://www.parse.com/questions/javascript-sdk-security
关于node.js - 在 Node.js 项目中从前端隐藏 parse.initialize,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14230430/