Ios 如何防止其他开发人员破坏我们的解析服务器数据
我在Heroku上部署了一个Ios 如何防止其他开发人员破坏我们的解析服务器数据,ios,parse-server,Ios,Parse Server,我在Heroku上部署了一个Parse服务器。但当我创建一个演示应用程序时,我使用Charles来捕获网络,我看到它显示应用程序ID和客户端ID。有了这些信息,其他开发人员可以访问我的类中的数据,编写垃圾数据,使用垃圾数据创建垃圾类。。。我怎样才能防止呢 通过在云代码中实现beforeSave,beforeDelete,我可以防止他们写入垃圾数据或删除我的数据。但是,当他们读取数据时,以及当他们使用垃圾数据创建垃圾类时,情况会怎样呢?我想,如果其他开发人员在您的团队中,并且他们对应用程序的访问权
Parse
服务器。但当我创建一个演示应用程序时,我使用Charles来捕获网络,我看到它显示应用程序ID
和客户端ID
。有了这些信息,其他开发人员可以访问我的类中的数据,编写垃圾数据,使用垃圾数据创建垃圾类。。。我怎样才能防止呢
通过在云代码中实现
beforeSave
,beforeDelete
,我可以防止他们写入垃圾数据或删除我的数据。但是,当他们读取数据时,以及当他们使用垃圾数据创建垃圾类时,情况会怎样呢?我想,如果其他开发人员在您的团队中,并且他们对应用程序的访问权限与您相同,那么您就无能为力了。如果你是指用户,那么我要做的第一件事就是设置parse server
。由于还没有仪表板,因此必须手动完成此操作。签出数据库中的\u架构集合。它将有一个字段\u metadata
,看起来像这样:
// Public read, private write
"_metadata": {
"class_permissions": {
"get": {"*": true},
"find": {"*": true},
"update": {},
"create": {},
"delete": {},
"addField": {},
"readUserFields": [],
"writeUserFields": []
}
}
还有基于角色、用户和对象的安全选项。这些可以像以前一样在代码中设置,您可以看到更改如何影响对象。以下是一些示例值:
{
"_id": "0CjkfC3MCO",
"_acl": {
"*": {"r": true},
"role:store": {"w": true}
},
"_rperm": ["*"],
"_wperm": ["role:admin"],
"_updated_at": ISODate("2016-02-25T02:26:49.179Z"),
"_created_at": ISODate("2015-08-07T19:47:42.008Z")
}
要避免垃圾类创建,请在解析服务器设置/环境中将“允许用户类创建”设置为false
使用敏感对象/类配置ACL访问-您可以在那里设置读/写访问
在解析服务器设置中禁用匿名用户,以便只有注册用户才能使用服务器
关于数据,请验证beforeSave/afterSave触发器中的所有数据 你们看了吗?但我使用我的解析服务器,它没有设置CLP(类级权限)的UI。它不能阻止人们创建垃圾类你是说你团队中的其他开发人员吗?@SimonBengtsson我是说其他开发人员不在我的团队中,他们可能是我竞争对手公司的开发人员。他们想摧毁我们,让我的服务器变慢,通过创建垃圾类和垃圾数据来垃圾解析服务器谢谢。但我的意思是他们是来自竞争对手的开发者