创建新Parse用户的典型过程不允许进行服务器端验证或任何类型的输入要求。这些可以在客户端实现,但任何愿意尝试的人都可以轻松规避。
那么有人会如何根据云代码中的不同要求(由regex定义)来检查字段?
我立即看到两种可能性:
- 一个额外的方法,将所有输入作为参数,检查正则表达式,成功后继续Parse.User.signup()然后返回会话密钥并将其分配给刚刚注册的设备。
保存用户之前- Parse.Cloud.beforeSave(...)检查字段,如果没有通过测试则拒绝。
我看到每个问题:
- 使用我的AppID和客户端ID的每个人都可以调用此方法。由于检查是在服务器端完成的,因此需要额外的过滤客户端,可以覆盖;对手可以通过请求或臃肿的输入来充斥我的Parse应用程序。您也可以通过网络发送用户密码。
- 根据我读过的文档,密码在用户创建时加密(设置密码)。可以使用正则表达式检查除密码之外的所有内容。