我是Parse的新手。我正在阅读文档和一些已经回答的问题。但是我脑子里还有一些问题。
首先,我了解到如果网站没有SSL证书,Javascript SDK在IE9和IE8上不起作用。我们仍然可以使用Rest API在没有SSL证书的情况下使用这些浏览器吗?
我的第二个问题是关于Javascript和API / SDK密钥安全性。我知道还有其他问题,但他们主要建议检查有效会话并限制某些用户的某些操作。但是这仍然不能阻止用户改变他/她自己的分数(首先得到我的密钥,然后请求会话令牌。最后再向分数类提出请求并为自己增加一百万分?)。如何根据此类情况保护我的应用程序?
提前感谢您的时间和答案。
答案 0 :(得分:0)
关于您关于Javascript和API / SDK密钥安全性的问题,您可以做多少限制。如果您希望您的应用/网站能够发布到Parse,那么没有什么可以阻止用户做同样的事情。
您最好的选择是查看Cloud Code,云功能可用于在保存之前验证信息,例如您可以编写一个方法,其中包含levelNumber,score,{{1 },enemiesKilled并运行一些检查以查看提供的分数是否可行。它可以这么简单:
livesLost更高级的选项是创建一些代码,用于创建必须包含在分数中的临时标记。它可能并不会阻止所有人,但会让它变得更加困难。