2
我正在开发一个分析应用程序,目前正在检查后端安全性。关于安装类权限,我有点遗憾。它是(默认情况下)每个人都可读写。因此,任何用户都可以删除该类的每个对象。如何设置Parse安装类安全性(类级权限和/或ACL)?
我的问题是:是否默认保护像User类?或者我应该为每个新注册添加ACL来推送通知?或者更改班级权限?
非常感谢您的帮助,
我正在开发一个分析应用程序,目前正在检查后端安全性。关于安装类权限,我有点遗憾。它是(默认情况下)每个人都可读写。因此,任何用户都可以删除该类的每个对象。如何设置Parse安装类安全性(类级权限和/或ACL)?
我的问题是:是否默认保护像User类?或者我应该为每个新注册添加ACL来推送通知?或者更改班级权限?
非常感谢您的帮助,
解析默认为一切User
外简化开发公共读/写访问。
安全措施会有所不同,从一个应用到另一个根据使用情况,但假设你有关联的每个Installation
为User
,我会极力推荐应用的ACL赋予公共读取并限制写入特定的用户。
如果您还没有将每个Installation
与User
关联起来,那么这里有一段很好的云代码可以帮您处理。
Parse.Cloud.beforeSave(Parse.Installation, function(request, response) {
Parse.Cloud.useMasterKey();
if (request.user) {
request.object.set('user', request.user);
} else {
request.object.unset('user');
}
response.success();
});
这是一个很好的开始,通过创建提供公共读取和用户特定的写访问的ACL来开始。仅仅这一步将大大提高安全性。
嗨@Russell,谢谢你的回答!在保存安装之前,我直接在App代码中设置ACL。 – Helmikku