由于任何人都可以轻松阅读APP ID和客户ID, 任何人都可以轻松地将数据写入我的桌面
假设我有一个名为“评论”的表(类),因为任何用户都可以将数据写入“评论”,它必须是公共可读和可写的, 黑客可以使用我的应用程序ID和客户端ID将大量数据放入我的评论表(类)中,他们可以每秒调用100次解析。
如果有任何好办法处理这种情况?
答案 0 :(得分:1)
密钥并不是秘密的"。某人完全可以反编译您的应用并获取它们。但是,您可以执行以下操作来锁定应用:
使用ACL来防止客户覆盖他们没有创建的数据
从客户端锁定类创建/修改
如果您真的关心客户修改数据,请将所有数据修改移至Cloud Code功能