我很惊讶,据我所知,任何应用程序都可能克隆我的Parse的客户端密钥和应用程序ID,就像它是我的应用程序一样,在我的应用程序上启用和验证用户,可以访问相同的数据库和相同的Cloud Code。那是什么?有没有办法避免这种情况?
修改 我的问题与用户拥有的隐私或数据无关。我读到了使用ACL的正确方法,类的级别权限,masterkey等 但问题是 如何防止另一个克隆我的KEY / ID的应用程序可以依赖我的应用程序的数据 并做我们的应用程序可以做的任何事情,混合其数据库与我的一起,也影响到请求柜台。
答案 0 :(得分:0)
所有解析应用程序和客户端密钥(主密钥除外)都被视为公共信息而非秘密。 Parse文档中明确提到了这一点。没有办法隐藏它们,它们将成为您的应用程序/网站的一部分,任何用户都可以轻松检索它们。这意味着任何人都可以检索具有公共读访问权限的类中的任何数据。阅读有关如何保护您的应用免受恶意用户攻击的解析文档。