Професионална програма
Loading...
ph.kolarov avatar ph.kolarov 63 Точки

[JS Frameworks] Parse.com security проблем ?

Здравейте, искам да попитам някой има ли идея, как в реална ситуация може да се скрият: Application Id и REST Api key? Защото всеки, който стартира сайта реално има достъп до тези два ключа и може да бута по базата. Мислех за ACL restriction, но дори да огранича промяната и триенето на данните, отново ще могат да се добавят обекти в базата.

Някой има ли идея как може да се реши този проблем :))

Тагове:
0
JavaScript Applications
AleksandurSeferinkin avatar AleksandurSeferinkin 335 Точки
Best Answer

Написах в чичо гугъл "parse.com disable new classes" и влезнах в първия резултат. Излезна една прекрасна картинка 

Влизаш в settings и там го намираш. Това ще ограничи възможността да се създават нови класове. Само с "master key" ще може да се създават, но този е скрит и не е в клиента. :) Това няма да попречи да се спами в настоящите класове, разбира се. За да правиш допълнителни проверки на съществуващи такива, можеш да напишеш Cloud Code, който има една много яка функция Parse.beforeSave и така декларираш код, който да се изпълнява преди всяко променяне/добавяне на обект от посочения клас, за да можеш да правиш необходими проверки, които parse.com по default не ти предлага. :) Тази функция е и много полезна за auto increasing value.

2
12/06/2015 21:39:35
ph.kolarov avatar ph.kolarov 63 Точки

Благодаря за насоката... разгледах подробно статията.

Мога да допълня само, че всеки клас си има секюрити. Това секюрити може да определя кой какво да прави в даден клас... GET PUT UPDATE DELETE., което мен напълно ме удовлетворява :)

1