如何初始化Parse而不暴露应用程序ID?

时间:2018-04-24 15:57:51

标签: android security parse-platform

目前,初始化Parse框架需要将应用程序ID发送到解析服务器,如下面的示例代码所示:

master

这是有问题的,因为如果应用程序在Android 6或更早版本上运行,则嗅探器可以读取此应用程序ID并使用它来访问应用程序的Parse数据库。

有没有办法以更安全的方式初始化Parse?

1 个答案:

答案 0 :(得分:1)

我不相信有。我认为你能做的最好的是:

  • 仅接受与解析服务器的HTTPS连接
    • 将ACL放在所有内容上
    • 关闭客户端表格创建

然后我认为攻击者无法做任何用户不允许做的事情。例如,如果ACL允许该用户读取某个对象,但不允许该用户更新或删除该对象,则所有攻击者都可以在您的应用之外进行操作。

相关问题
最新问题