我正在开发一个 Parse 应用程序,目前正在检查后端安全性。我对安装类权限有点迷失。 (默认情况下)每个人都可读可写。因此,任何用户都可以删除该类的每个对象。
我的问题是:它是否像 User 类一样默认 protected ?或者我应该为每个新注册添加 ACL 以推送通知?或者更改类(class)级别权限?
非常感谢您的帮助,
最佳答案
Parse 默认对 User 之外的所有内容提供公共(public)读/写访问权限,以简化开发。
根据用例的不同,安全措施因应用而异,但假设您已将每个安装与用户相关联,我强烈建议您应用ACL 提供公共(public)读取并限制特定用户的写入。
如果您尚未将每个安装关联到用户,这里有一段很好的云代码可以为您处理它。
Parse.Cloud.beforeSave(Parse.Installation, function(request, response) {
Parse.Cloud.useMasterKey();
if (request.user) {
request.object.set('user', request.user);
} else {
request.object.unset('user');
}
response.success();
});
这是一个很好的起点,可以从创建提供公共(public)读取和用户特定写入访问权限的 ACL 开始。仅这一步骤就将极大地提高安全性。
关于security - 如何设置 Parse 安装类安全性(类级权限和/或 ACL)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32973814/