我是新解析的,并且对解析中的数据安全性有疑问。 它确实加快了开发速度,并为您提供了现成的数据库来存储来自您的Web /移动应用程序的所有数据。 我们如何在解析中强制执行安全性。 有人可以解释一下吗?
答案 0 :(得分:0)
基本上,有两个级别的安全性。首先,每个与Parse服务器的连接都是通过SSL进行的,其他每种尝试连接的方式都会被服务器自动阻止。这是你不必担心的事情,但知道连接是加密的很好。
但是,您可以而且应该做些什么来确保数据的完整性和安全性。它被称为ACL,可以为每个对象定义。 Here是它的文档。使用ACL,您可以定义哪个用户对某个对象具有读访问权限,以及哪个用户可以编写/编辑/删除该对象。此外,您可以通过数据库来定义全局ACL。
另一件值得一提的是客户端启用的类创建。在开发中,启用它是非常有用的,因为这意味着每次调用一个尚不存在的新类时,它都会自动为您创建。同样,可以禁用为类创建新字段。在开发中也很有用,这些东西应该在生产中禁用,除非你真的必须启用它们(如果你的数据结构足够好就不应该这样)。
此外,您应该阅读Parse的this页面,它是关于安全性和数据完整性的。