[JS Frameworks] Parse.com security проблем ?
Здравейте, искам да попитам някой има ли идея, как в реална ситуация може да се скрият: Application Id и REST Api key? Защото всеки, който стартира сайта реално има достъп до тези два ключа и може да бута по базата. Мислех за ACL restriction, но дори да огранича промяната и триенето на данните, отново ще могат да се добавят обекти в базата.
Някой има ли идея как може да се реши този проблем :))
Благодаря за насоката... разгледах подробно статията.
Мога да допълня само, че всеки клас си има секюрити. Това секюрити може да определя кой какво да прави в даден клас... GET PUT UPDATE DELETE., което мен напълно ме удовлетворява :)