1
我创建了parse.com一类,并添加类型的列:文件
上传文件“MYFILE”给它。
更改了类的安全性,以至于GET根本不被允许。
Parse.com - 如何保护文件对象的访问?
Client Permissions: GET (disabled)
但我可以直接从URL访问该文件是这样的:
http://files.parsetfss.com/xxxxxxx-xxx-xxx-xx-xxxxx-xxxx-xx-xxx-xx-xxxx-myfile
所以是文件对象不固定检修? 还是我错过任何配置?
比约恩·凯泽>我想解析SDK本身将使用该URL来提供给我的代码文件,所以任何人都看着从移动应用的请求/响应 - 能看到的网址。它是否正确? (文件可能包含敏感信息,在应用程序外面不能看到shud) – Jasper 2015-02-05 17:06:00
任何其他解析方式以安全的方式存储大(json)字符串(100k以上)。字符串列字段没有任何定义的限制,但总体对象具有上限。 – Jasper 2015-02-05 17:09:23
所以这是一个默默无闻的安全情况? – kha 2015-02-06 07:58:15