我整理了一个使用解析服务器后端的角度应用程序。据我所知,该应用程序通过app.js中的以下行连接到服务器:
Parse.initialize('MY_APP_ID');
我的问题是阻止某人在源代码中查看app.js并查看我的应用ID?他们可以不使用应用程序ID来破解我的服务器并弄乱我的数据吗?我相信有人已经想到了这一点,我只是错过了一些东西,但我似乎无法绕过它。
答案 0 :(得分:2)
我的理解是它不是。您可以通过使用角色和ACL来保护数据。例如您可以将自己(和其他开发人员)设置为管理员,允许您访问和编辑特定的类。个人用户数据只能由创建它的人编辑。而且你也可以拥有可以提升用户权限等的版主。