Q

Parse.com - 如何保护文件对象的访问？

2015-02-05 46 views 1 likes

1

我创建了parse.com一类，并添加类型的列：文件
上传文件“MYFILE”给它。
更改了类的安全性，以至于GET根本不被允许。
Parse.com - 如何保护文件对象的访问？

Client Permissions: GET (disabled)

但我可以直接从URL访问该文件是这样的：
http://files.parsetfss.com/xxxxxxx-xxx-xxx-xx-xxxxx-xxxx-xx-xxx-xx-xxxx-myfile

所以是文件对象不固定检修？还是我错过任何配置？

2015-02-05 Jasper

A

回答

0

你担保GET classes/YourClassname下得到任何东西是什么，URL本身不是固定在ACL的感觉。然而，只要你的应用程序中没有人知道文件的直接URL，它们在某种程度上可以避免未经授权的访问。

也没有直接访问获取存储你的应用程序中的所有文件的列表。这意味着，作为客户端，如果您有权访问与其关联的对象，则只能看到ParseFile的URL。

2015-02-05 16:59:27

+0

比约恩·凯泽>我想解析SDK本身将使用该URL来提供给我的代码文件，所以任何人都看着从移动应用的请求/响应 - 能看到的网址。它是否正确？（文件可能包含敏感信息，在应用程序外面不能看到shud） – Jasper 2015-02-05 17:06:00

+0

任何其他解析方式以安全的方式存储大（json）字符串（100k以上）。字符串列字段没有任何定义的限制，但总体对象具有上限。 – Jasper 2015-02-05 17:09:23

+1

所以这是一个默默无闻的安全情况？ – kha 2015-02-06 07:58:15

相关问题