我有一个带解析的应用程序构建,我偶然发现了一个问题。
我希望登录用户的云在客户端登录,当用户登录时,他被重定向到另一个页面,此页面包含一些客户端javascript,包含一些对象更新,创建等,有问题的对象,有权限设置他们,平均用户无法执行这些操作,云登录会话,似乎没有坚持到客户端SDK。因为我得到了:
{"code":119,"error":"This user is not allowed to perform the create operation on Station. You can change this setting in the Data Browser."}
在经过身份验证的云用户上,具有足够的权限。
我知道我可以删除权限,并从未经身份验证的用户隐藏我的API密钥,但如果我删除对象的权限,其他地方的JS就可以创建/删除等。
如果问题不够明确,请随意提出详细说明,我会尽力而为。
我可以删除权限并在云中创建beforeUpdate,beforeDelete等,并检查用户是否在那里进行了身份验证吗?
答案 0 :(得分:0)
通过登录客户端和服务器端来修复它....将我的代码重写到纯客户端JS atm,我想这可能是Parse,服务器端启动的会话和客户端启动的新人的常见陷阱会议不会分享。