Здравейте, искам да попитам някой има ли идея, как в реална ситуация може да се скрият: Application Id и REST Api key? Защото всеки, който стартира сайта реално има достъп до тези два ключа и може да бута по базата. Мислех за ACL restriction, но дори да огранича промяната и триенето на данните, отново ще могат да се добавят обекти в базата.
Някой има ли идея как може да се реши този проблем :))
Написах в чичо гугъл "parse.com disable new classes" и влезнах в първия резултат. Излезна една прекрасна картинка 
Влизаш в settings и там го намираш. Това ще ограничи възможността да се създават нови класове. Само с "master key" ще може да се създават, но този е скрит и не е в клиента. :) Това няма да попречи да се спами в настоящите класове, разбира се. За да правиш допълнителни проверки на съществуващи такива, можеш да напишеш Cloud Code, който има една много яка функция Parse.beforeSave и така декларираш код, който да се изпълнява преди всяко променяне/добавяне на обект от посочения клас, за да можеш да правиш необходими проверки, които parse.com по default не ти предлага. :) Тази функция е и много полезна за auto increasing value.
Благодаря за насоката... разгледах подробно статията.
Мога да допълня само, че всеки клас си има секюрити. Това секюрити може да определя кой какво да прави в даден клас... GET PUT UPDATE DELETE., което мен напълно ме удовлетворява :)