Node.js 解析服务器/平台:主密钥以明文形式可见
我们在Node.js的上下文中使用Parse Server/Platform和Parse Dashboard,Node.js由SSL/TLS保护 请求相关URL并进行身份验证后,在嗅探流量时,可以看到MasterKey(之前在配置部分的related index.js中定义)和Parse Dashboard(解析仪表板),如下所示:Node.js 解析服务器/平台:主密钥以明文形式可见,node.js,security,parse-platform,sniffing,Node.js,Security,Parse Platform,Sniffing,我们在Node.js的上下文中使用Parse Server/Platform和Parse Dashboard,Node.js由SSL/TLS保护 请求相关URL并进行身份验证后,在嗅探流量时,可以看到MasterKey(之前在配置部分的related index.js中定义)和Parse Dashboard(解析仪表板),如下所示: 我们认为这是一个安全问题,希望避免这种情况。知道怎么做吗?这就是为什么不能使用客户端的主密钥。仅使用应用程序id和java脚本密钥初始化客户端。用户主密钥仅用于云
我们认为这是一个安全问题,希望避免这种情况。知道怎么做吗?这就是为什么不能使用客户端的主密钥。仅使用应用程序id和java脚本密钥初始化客户端。用户主密钥仅用于云代码操作。关于仪表板,它用于开发目的,依赖于主键的使用。因此,您需要保护它,并确保只有经过授权的人才能访问它。