解析服务器安全问题

时间:2018-12-21 15:57:41

标签: javascript parse-server

我正在使用Parse Server和Javascript SDK。我创建了一个登录页面,当用户登录时,我可以访问数据库中的对象。

但是,如果我关闭浏览器并再次启动测试页,则可以访问所有对象而无需再次登录。

我注意到浏览器(在我的情况下为chrome)必须记住会话令牌。每次用户打开我的页面时,我如何要求用户登录?

感谢您的帮助。

更新2:

会话信息似乎存储在chrome的window.localStorage中。必须有一个Parse Server设置或某些设置,因为这种行为并不总是需要的。

更新1:

因此,发布的一条评论提到了cookie,但是,我观察到删除cookie不能解决问题。 html / js页面仍然可以访问数据库表。我要求再次登录的唯一方法是从“解析服务器数据库会话表”中删除该会话。

0 个答案:

没有答案