标签: web-applications parse-platform data-security
我最近遇到了Parse.com,在那里我开发了一个用于存储数据的Android应用程序。但是现在我必须使用我之前存储的相同数据开发Web应用程序。
但我的问题是,解析是要求我在javascript文件中提及'app key'和'java script key'。顺便说一句,我甚至不得不在同一个java脚本文件中提到表名和列名。这意味着我将数据库的整个访问权限给了一些随机的人,只需点击一下我的数据。
那么我怎样才能让它更安全?
答案 0 :(得分:1)
请参阅以下链接。这些是客户端密钥,主密钥是您应该担心的密钥。!
SEE HERE