ParseFile 似乎没有 ACL,或者换句话说,一旦 ParseFile 的 URL 被公开,任何可以发出 GET http 请求的人都可以使用该文件。
我希望我在文档中遗漏了一些东西,因为这听起来不是一个好主意。尽我所能理解,这意味着 URL 仅受 ParseObject 的 ACL“保护”,该 ACL 包含对 ParseFile 的引用。
也许知道我正在阅读/使用 .NET+Xamarin 位是相关的。
最佳答案
我认为你自己总结得最好:
"protected" only by the ACL of the ParseObject that holds the reference to the ParseFile
如果有人碰巧知道该特定文件的 url,那么为他们点赞,因为它们是唯一创建的,就像 objectId 的一样:
.. containing the name of the file, which is the original file name prefixed with a unique identifier in order to prevent name collisions. This means you can save files with the same name, and the files will not overwrite one another...
因此,换句话说,最后一个路径组件将始终是唯一的:
tfss-db295fb2-8a8b-49f3-aad3-dd911142f64f-airlines.txt
即使你重新上传一个新的airlines.txt文件:
tfss-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx-airlines.txt
总结ACL:
An ACL, or Access Control List can be added to any
Parse.Objectto restrict access to only a subset of users of your application.
因此,根据 Parse,它的目的是针对对象本身,而不是针对该对象的特定参数。截至目前,他们不支持在对象“标题”列或“电子邮件”列或特定列类型上设置特定的读/写 ACL,ACL 取决于对象或用户。
对于那些有兴趣阅读有关 Parses ACL 的更多信息的人,可以在此处查看他们的资源:http://blog.parse.com/learn/engineering/parse-security-i-are-you-the-key-master/
关于parse-platform - ParseFile 是否有 ACL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32248910/