看起来ParseFile没有ACL,换句话说,一旦ParseFile的URL在野外出现,该文件可供任何可以发出GET http请求的人使用。
我希望我在文档中遗漏了一些内容,因为这听起来不是一个好主意。尽管我能理解,但这意味着URL受到保护"只能通过ParseObject的ACL来保存对ParseFile的引用。
知道我正在阅读/使用.NET + Xamarin位可能是相关的。
答案 0 :(得分:2)
我认为你自己总结得最好:
仅受保存ParseFile
引用的ParseObject的ACL“保护”
如果某人碰巧知道你的特定文件的网址,那么就会对他们赞不绝口,因为他们是唯一创建的,就像objectId一样:
..包含文件名,该文件名是带有唯一标识符的原始文件名,以防止名称冲突。这意味着您可以保存具有相同名称的文件,并且这些文件不会相互覆盖......
换句话说,最后一个路径组件将始终是唯一的:
tfss-db295fb2-8a8b-49f3-aad3-dd911142f64f-airlines.txt
即使您重新上传新的airlines.txt文档:
tfss-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx-airlines.txt
总结ACL:
可以将ACL或访问控制列表添加到任何
Parse.Object,以限制只访问应用程序的一部分用户。
因此根据Parse,它的目的是为了对象本身,而不是该对象的特定参数。截至目前,他们不支持say,在对象'Title'列或'Email'列或特定列类型上设置特定的读/写ACL,ACL是对象或用户相关的。
对于那些有兴趣阅读有关Parses ACL的人,可以在此处查看他们的资源:http://blog.parse.com/learn/engineering/parse-security-i-are-you-the-key-master/