我在parse.com上创建了一个类,并添加了一个类型为:文件
的列
上传了一个文件' myfile'它
改变了班级的安全性,以便根本不允许GET。
Client Permissions: GET (disabled)
但我可以直接从URL访问这样的文件:
http://files.parsetfss.com/xxxxxxx-xxx-xxx-xx-xxxxx-xxxx-xx-xxx-xx-xxxx-myfile
对文件对象的访问是否安全? 或者我错过了任何配置?
答案 0 :(得分:0)
您获得的是GET classes/YourClassname下的任何内容,从ACL意义上说,URL本身并不安全。但是,只要除了您的应用程序之外没有其他人知道文件的直接URL,他们在某种程度上可以安全地防止未经授权的访问。
此外,无法直接访问以获取为您的应用存储的所有文件的列表。这意味着,作为客户,如果您有权访问与其关联的对象,则只能看到ParseFile的URL。