我最近实现了Parse应用程序的安全性,认为我可以使用服务器上的主密钥(不是云代码)来安全地绕过我的管理/服务器级功能的安全实现。
我正在使用"解析":" ^ 1.5.0", 在我的package.json。
现在我的每个快递模块中都有:
var Parse = require('parse').Parse;
Parse.initialize("Application ID", "Javascript Key", "Master Key");
在没有激活CLP的情况下一切正常但是使用CLP我无法对服务器进行任何数据读/写操作。我知道我可以将其转移到云代码并使其工作但是我需要在我的代码中使用许多库,Parse不支持并将所有代码传输到云代码将非常困难。
我做错了什么?
答案 0 :(得分:2)
这对我有用。
/////////////////////////////////这是JS页面/模块的顶部//// /
'use strict';
var Parse = require('parse/node');
Parse.initialize('app-id','js-key','master-key');
exports.create = function(req, res) {
Parse.Cloud.useMasterKey();
//now when you do a parse query or action you can bypass your security settings.
};