Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/xcode/7.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Express 解析云-仅接受来自我的域的调用_Express_Parse Platform - Fatal编程技术网
Fatal编程技术网
  • express/
  • Express 解析云-仅接受来自我的域的调用

Express 解析云-仅接受来自我的域的调用

express parse-platform

Express 解析云-仅接受来自我的域的调用,express,parse-platform,Express,Parse Platform,我担心有人会使用我的解析客户端密钥,构建自己的应用程序,连接到解析、创建用户和执行我的云代码功能 是否有任何方法可以将其锁定,以便Parse只接受来自我的web域(例如www.mydomain.com)的请求,如果是, 我该怎么做呢?不太可能,而且对标题的任何检查都不可靠,因为很容易伪造 相反,您应该为您的请求创建自己的身份验证系统。同样,这可以进行逆向工程,但难度更大。该方案可能类似于时间戳和该时间戳的salt散列,服务器可以对其进行验证(因为它知道salt)。不是真的,而且对头的任何检查都不

我担心有人会使用我的解析客户端密钥,构建自己的应用程序,连接到解析、创建用户和执行我的云代码功能

是否有任何方法可以将其锁定,以便Parse只接受来自我的web域(例如www.mydomain.com)的请求,如果是,
我该怎么做呢?

不太可能,而且对标题的任何检查都不可靠,因为很容易伪造

相反,您应该为您的请求创建自己的身份验证系统。同样,这可以进行逆向工程,但难度更大。该方案可能类似于时间戳和该时间戳的salt散列,服务器可以对其进行验证(因为它知道salt)。

不是真的,而且对头的任何检查都不可靠,因为很容易伪造

相反,您应该为您的请求创建自己的身份验证系统。同样,这可以进行逆向工程,但难度更大。该方案可能类似于时间戳和该时间戳的salt散列,服务器可以对其进行验证(因为它知道salt)。

您的客户机密钥是公共信息,而不是秘密,因此不要将其视为一个。此外,您的数据将是公共的或受保护的(使用ACL、CLP或安全云代码)。因此,如果有人获得了您的密钥并构建了一个界面,他们将能够访问您选择作为公共信息离开的任何内容。即使您采取了一些措施使其难以提取,您也不能拥有只能通过您自己的应用程序获取的公共数据。

您的客户端密钥是公共信息,而不是秘密,因此不要将其视为机密。此外,您的数据将是公共的或受保护的(使用ACL、CLP或安全云代码)。因此,如果有人获得了您的密钥并构建了一个界面,他们将能够访问您选择作为公共信息离开的任何内容。你真的不能拥有只能通过你自己的应用程序才能获得的公共数据,即使你实施了一些措施使其难以提取。

好主意,我将探索Parse express中间件,看看它是否有帮助,我注意到有CSRF功能,但不确定它如何与Parse完全关联。好主意,我将探索Parse express中间件,看看它是否有帮助,我注意到有CSRF功能,但不确定它如何与Parse充分结合。好的方面,我在某种程度上解决了一个问题,即可以使用google recapcha v2动态创建用户,这将增加额外的复杂性并远离机器人。好的方面,我在某种程度上解决了一个问题,即用户可以通过使用google recapcha v2动态创建,这将增加额外的复杂性并远离机器人。