我正在node.js开发一个网站,我正在使用Parse.com来处理用户注册和Facebook用户。 要使用Parse处理Facebook登录,我必须使用代码行:
Parse.initialize(APP_ID, KEY);
只要查看网站的源代码,任何人都可以访问。 所以我的问题是:如果有人可以访问这些信息,他可以访问我在Parse中存储的数据吗?他只需要创建一些简单的查询,不是吗? 我已经在服务器端进行了初始化,所以有没有办法告诉模板(在我的情况下为jade)Parse已经通过传递某种参数进行了初始化? 感谢
答案 0 :(得分:1)
如果您在应用中正确设置了ACL和类权限,则不必担心发放JavaScript密钥。有关详细信息,请参阅此页面:https://www.parse.com/questions/javascript-sdk-security