由于Parse主要是关于云中数据的跨平台管理,并且通过类级别和对象级(ACL)控制来管理数据的安全性,因此告知人们将SDK / REST密钥传递给客户端只要数据安全级别设置正确,我就会自信。例如,通过Parse REST Api上传文件需要特定的标题,如
X-Parse-Application-Id
X-Parse-REST-API-Key
到https://api.parse.com/1/files/端点。因为我们已将这些凭据暴露给客户端,所以任何人都不可能滥用此端点将无数无关文件代表应用程序上传到Parse平台上的文件存储中吗?是的,可以通过正确设置安全级别但文件存储来保护数据?可以利用应用程序的文件存储配额,不是吗?
主要问题是:将文件上传计为API请求并将上传的文件计数到应用程序中的任何对象之前?如果他们这样做,那么它的开发是不安全的吗?