parse-platform - Back4App安全权限默认选为public
问题描述
我在 Back4App 仪表板(课程中的安全选项卡)上找到了这个设置。
如您所见,Class Level Permissions 视图显示所有公共检查器均已选中。
这是否意味着即使没有身份验证,任何人都可以从 NET 访问我的课程?
我还看到我可以搜索角色、用户或指针。这意味着此视图仅用于为我尚未添加的选定项目添加一些权限。
但我很想知道这是否是我需要自己调整的一些设置,默认情况下所有课程都是公开的。
我知道有一些关于安全设置的文章。
解决方案
是的,默认情况下,它们当前设置为公开,但我强烈建议您根据需要设置它们,以避免您不会让任何敏感数据公开或允许数据可以被读取/更新不应该访问它的人。
当您标记 Back4App 时,我想分享一些从它们创建的安全指南,它们是:
- https://www.back4app.com/docs/security/parse-security
- https://blog.back4app.com/parse-server-security/
您还可以查看开源文档的安全会话:http: //docs.parseplatform.org/js/guide/#security
我希望这些链接可以帮助你。:)
推荐阅读
- javascript - googleapis npm 模块和 webpack 包错误
- python - wxPython 中的组事件
- java - 格式化日历事件的日期时间对象,从谷歌日历 api 检索
- httpclient - org.apache.http.NoHttpResponseException: 在微服务中请求服务器时目标服务器没有响应
- java - 我正在尝试在文件中写入数组字节,但我不能。(我可以在 FileSystem 中创建这个文件,并且连接正常)。任何帮助表示感谢
- python - 看门狗项目:分配错误前的参考
- php - 故意造成死锁的集成测试 (PHP)
- php - 用php显示文本文件时的未知符号
- node.js - 尝试使用 GET 方法在反应中使用 Bearer 令牌时出现 401 未经授权的响应(邮递员)
- c++ - 为什么 int foo() 是一个右值,而 int& foo() 在这个例子中是一个左值?