Android Parse.com-如何保护文件对象访问？

我在parse.com中创建了一个类，并添加了一个类型为File的列 已将文件“myfile”上载到其中。 更改了类的安全性，因此根本不允许GET

但我可以通过URL直接访问如下文件：

那么，对文件对象的访问是否不安全？

---

或者我错过了任何配置吗？

您保护的是在GET classes/YourClassname下获取任何内容，URL本身在ACL的意义上是不安全的。但是，只要除了你的应用程序之外，没有其他人知道文件的直接URL，他们就不会被未经授权的访问

---

此外，无法直接获取为应用程序存储的所有文件的列表。这意味着，作为客户端，只有当您有权访问与之关联的对象时，您才能看到parse文件的URL。

Björn Kaiser>我猜parse SDK本身将使用此URL使该文件可供我的代码使用，因此任何观看移动应用程序的请求/响应的人都可以看到URL。这是正确的吗？文件可能包含敏感信息。在appAny之外，在解析中不能看到以安全方式存储100k以上的大型json字符串。String-column字段没有任何定义的限制，但总体对象有一个上限。因此这是一个模糊安全的例子？@Jasper这可能是真的，我不熟悉内部结构。但从技术上讲，监控流量的每个人都有可能读取您的数据。您还可以使用云代码实现一个网桥，这样您就可以传入一个云代码与该文件匹配的ID，并返回它而不显示URL？调用云代码函数总是需要正确的键，因此只要这些键是安全的，直接URL也应该是安全的。同样，没有100%的安全性，如果您对安全性有特定的要求，请在没有第三方服务的情况下自行实现。parse.com或许可以解决这个问题~

Client Permissions: GET (disabled)