Parse.com iOS用户电子邮件在使用PFLogInViewController创建PFUser后打开可读_Ios_Security_Parse Platform

Parse.com iOS用户电子邮件在使用PFLogInViewController创建PFUser后打开可读

ios security parse-platform

Parse.com iOS用户电子邮件在使用PFLogInViewController创建PFUser后打开可读,ios,security,parse-platform,Ios,Security,Parse Platform,我使用PFLogInViewController在Parse.com上创建了一个PFUsers。我想给用户更改用户名的选项。为此，我需要能够检查用户名是否仍然是唯一的。为此，我需要能够查询用户因此，我需要授予对用户对象（ACL）的读取权限。如果我这样做，则存储在用户对象中的用户电子邮件地址在internet中是开放可读的：-（解决此问题的最佳方法是什么？来自：用户安全请务必记住，默认情况下，解析用户对象可供所有其他用户读取。如果希望防止其他用户看到用户对象中包含的数据（例如，用户的电子邮

我使用

PFLogInViewController

在

Parse.com

上创建了一个

PFUsers

。我想给用户更改用户名的选项。为此，我需要能够检查用户名是否仍然是唯一的。为此，我需要能够查询用户

因此，我需要授予对用户对象（

ACL

）的读取权限。如果我这样做，则存储在用户对象中的用户电子邮件地址在internet中是开放可读的：-（

解决此问题的最佳方法是什么？

来自：

用户安全

请务必记住，默认情况下，解析用户对象可供所有其他用户读取。如果希望防止其他用户看到用户对象中包含的数据（例如，用户的电子邮件地址），则需要相应地设置用户对象上的ACL

在某些情况下，您可能希望提供对解析用户对象的选择性读取访问。例如，其他用户可能希望获取特定用户的用户名，但您也希望阻止任何人获取该用户的电子邮件地址。在这种情况下，您将希望默认锁定该对象并提供云代码访问您希望向所有用户公开的Parse User对象部分的操作

因此，设置ACL以仅锁定对用户本身的访问，并提供云代码以访问用户需要了解的关于其他用户的任何其他内容。

您说您可以仅将user类锁定为user readwrite，但这个答案说明了一件完全相反的事情：如果您希望SDK功能继续工作，那么它是必需的请确保用户仍然具有一定级别的公共访问权限。云代码路由是否基本上不使用任何SDK？（例如，ParseUI/Parse iOS SDK）相反，在编写此答案时，类权限并不存在。如果您锁定了类级别的权限，那么您需要更多地使用云代码，因为您有能力使用那里的主密钥。允许常规访问使查询更容易，但这是因为安全性很弱……当然，不是相反。但这是否意味着您不使用任何SDK功能？例如，PFLoginViewController不知道自定义云功能，对吧。请参阅更正，然后您需要使用代理自行处理登录。