我有一个使用Prase.com的新项目。所以我觉得很棒!我会学到新的东西。所以我决定使用Javascript连接数据库。我在parse.com上阅读了文档,他们说使用以下方式连接到您的应用程序:
Parse.initialize("$PARSE_APPLICATION_ID", "$PARSE_JAVASCRIPT_KEY");
什么?在公共JS文件中,我要输入ID和密钥吗?
如何隐藏或防止不当使用?我不想使用“设置”选项并取消选中某些选项。我想将它隐藏在JS文件中。也许我需要使用PHP连接到应用程序,然后使用JavaScript?如果是这样我怎么能这样做?
答案 0 :(得分:2)
您无法向客户隐藏密钥。您的所有应用程序密钥(期望使用主密钥)并不是秘密,也不能从最终用户隐藏。这在documentation:
中有明确解释当应用程序首次连接到Parse时,它会使用 应用程序ID和客户端密钥(或REST密钥,或.NET密钥,或 JavaScript密钥,取决于您使用的平台)。这些是 没有秘密,他们自己也没有安全的应用程序。这些钥匙是 作为您的应用程序的一部分发布,任何人都可以反编译您的应用程序或 从他们的设备代理网络流量以查找您的客户端密钥。这个 使用JavaScript可以更轻松地利用漏洞 - 人们可以简单地查看源代码" 在浏览器中立即找到您的客户端密钥。
您需要遵循Parse安全模型并使用ACL,CLP和云代码来保护您的数据不被未经授权的用户访问。