使用 JS SDK 时,Parse 应用程序 ID 如何保持安全?
How is the Parse app id kept safe when using the JS SDK?
我组装了一个使用解析服务器后端的 angular 应用程序。据我了解,该应用程序通过 app.js 中的以下行连接到服务器:
Parse.initialize('MY_APP_ID');
我的问题是什么阻止了某人在源代码中查看 app.js 和看到我的应用程序 ID?他们不能使用应用程序 ID 来入侵我的服务器并弄乱我的数据吗?我敢肯定有人已经想到了这一点,我只是错过了一些东西,但我似乎无法理解它。
我的理解是不是。您可以通过使用角色和 ACL 来保护您的数据。例如您可以将自己(和其他开发人员)设置为管理员,这样您就可以访问和编辑特定的 类。个人用户数据只能由创建它的人编辑。您还可以拥有可以提升用户权限等的版主。
我组装了一个使用解析服务器后端的 angular 应用程序。据我了解,该应用程序通过 app.js 中的以下行连接到服务器:
Parse.initialize('MY_APP_ID');
我的问题是什么阻止了某人在源代码中查看 app.js 和看到我的应用程序 ID?他们不能使用应用程序 ID 来入侵我的服务器并弄乱我的数据吗?我敢肯定有人已经想到了这一点,我只是错过了一些东西,但我似乎无法理解它。
我的理解是不是。您可以通过使用角色和 ACL 来保护您的数据。例如您可以将自己(和其他开发人员)设置为管理员,这样您就可以访问和编辑特定的 类。个人用户数据只能由创建它的人编辑。您还可以拥有可以提升用户权限等的版主。