Javascript 如何使用app和secret保护解析初始化？

我正在用javascript建立解析框架。我注意到我需要打电话

Parse.initialize（“app”、“secret”）

因为这是在页面源中，所以任何人都不能接受这一点并对我的帐户进行调用吗

有没有更安全的方法来存储此信息？

因为您的JavaScript密钥不是秘密的：

当应用程序第一次连接到Parse时，它使用应用程序ID和客户端密钥（或REST密钥、或.NET密钥、或JavaScript密钥，取决于您使用的平台）来标识自己。这些都不是秘密，它们本身并不能确保应用程序的安全。这些密钥作为应用程序的一部分提供，任何人都可以从他们的设备反编译应用程序或代理网络流量，以查找您的客户端密钥。使用JavaScript更容易利用此漏洞-只需在浏览器中“查看源代码”，即可立即找到您的客户端密钥

是的，任何找到你钥匙的人都可以打电话。 但你可以（也应该）限制这样的人能做什么

使用可以限制对单个类可以执行的操作

使用可以限制对选定对象可以执行的操作

有关同时为多个用户组设置权限的信息，请参见和

例如，您可以将访问权限仅限于特定用户。只有其中一个用户已登录，才能授予访问权限。任何其他“黑客”都可以尝试使用您的密钥，但请求将被Parse拒绝