在客户端 JS 上声明 Parse 应用程序 ID 和服务器 url 是否安全?
Is it safe to declare Parse app id and server url on client side JS?
例如,将它放在我的客户端 .js 文件中是否安全。
Parse.initialize("myAppId");
Parse.serverURL = 'https://0fc98698cc.ngrok.io/1'
是的,正如 the docs 所说,在客户端使用 YOUR_APP_ID、YOUR_JAVASCRIPT_KEY 和 YOUR_PARSE_SERVER URL 是安全的,但是 不是 YOUR_MASTERKEY。
Parse.initialize("YOUR_APP_ID", "YOUR_JAVASCRIPT_KEY", "YOUR_MASTERKEY");
//javascriptKey is required only if you have it on server.
Parse.serverURL = 'http://YOUR_PARSE_SERVER:1337/parse'
暴露您的 APP_ID 和 SERVER_URL 是完全安全的。如果您在节点进程上托管多个解析应用程序,则 App ID 仅识别您的解析应用程序。例如,如果您要将超过 1 个解析服务器安装到 express 应用程序,您将使用不同的应用程序 ID 和安装点。
例如,将它放在我的客户端 .js 文件中是否安全。
Parse.initialize("myAppId");
Parse.serverURL = 'https://0fc98698cc.ngrok.io/1'
是的,正如 the docs 所说,在客户端使用 YOUR_APP_ID、YOUR_JAVASCRIPT_KEY 和 YOUR_PARSE_SERVER URL 是安全的,但是 不是 YOUR_MASTERKEY。
Parse.initialize("YOUR_APP_ID", "YOUR_JAVASCRIPT_KEY", "YOUR_MASTERKEY"); //javascriptKey is required only if you have it on server. Parse.serverURL = 'http://YOUR_PARSE_SERVER:1337/parse'
暴露您的 APP_ID 和 SERVER_URL 是完全安全的。如果您在节点进程上托管多个解析应用程序,则 App ID 仅识别您的解析应用程序。例如,如果您要将超过 1 个解析服务器安装到 express 应用程序,您将使用不同的应用程序 ID 和安装点。