Loading...
ph.kolarov avatar ph.kolarov 63 Точки

[JS Frameworks] Parse.com security проблем ?

Здравейте, искам да попитам някой има ли идея, как в реална ситуация може да се скрият: Application Id и REST Api key? Защото всеки, който стартира сайта реално има достъп до тези два ключа и може да бута по базата. Мислех за ACL restriction, но дори да огранича промяната и триенето на данните, отново ще могат да се добавят обекти в базата.

Някой има ли идея как може да се реши този проблем :))

Тагове:
0
JavaScript Applications
AleksandurSeferinkin avatar AleksandurSeferinkin 333 Точки
Best Answer

Написах в чичо гугъл "parse.com disable new classes" и влезнах в първия резултат. Излезна една прекрасна картинка 

Влизаш в settings и там го намираш. Това ще ограничи възможността да се създават нови класове. Само с "master key" ще може да се създават, но този е скрит и не е в клиента. :) Това няма да попречи да се спами в настоящите класове, разбира се. За да правиш допълнителни проверки на съществуващи такива, можеш да напишеш Cloud Code, който има една много яка функция Parse.beforeSave и така декларираш код, който да се изпълнява преди всяко променяне/добавяне на обект от посочения клас, за да можеш да правиш необходими проверки, които parse.com по default не ти предлага. :) Тази функция е и много полезна за auto increasing value.

2
12/06/2015 21:39:35
ph.kolarov avatar ph.kolarov 63 Точки

Благодаря за насоката... разгледах подробно статията.

Мога да допълня само, че всеки клас си има секюрити. Това секюрити може да определя кой какво да прави в даден клас... GET PUT UPDATE DELETE., което мен напълно ме удовлетворява :)

1
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.