Parse platform 解析云文件上传安全性_Parse Platform

Parse platform 解析云文件上传安全性

parse-platform

Parse platform 解析云文件上传安全性,parse-platform,Parse Platform,由于Parse主要是关于云中数据的跨平台管理，并且数据的安全性是通过类级和对象级ACL控件来管理的，因此，只要数据安全级别设置正确，就应该放心地将SDK/REST密钥传递给客户端。例如，通过Parse REST Api上载文件需要特定的头，如 X-Parse-Application-Id X-Parse-REST-API-Key 到终点。因为我们已经向客户端公开了这些凭据，难道任何人都不可能滥用这个端点，代表应用程序将无数不相关的文件上传到Parse平台上的文件存储中吗？是的，可以通过正确设置

由于Parse主要是关于云中数据的跨平台管理，并且数据的安全性是通过类级和对象级ACL控件来管理的，因此，只要数据安全级别设置正确，就应该放心地将SDK/REST密钥传递给客户端。例如，通过Parse REST Api上载文件需要特定的头，如

X-Parse-Application-Id
X-Parse-REST-API-Key

到终点。因为我们已经向客户端公开了这些凭据，难道任何人都不可能滥用这个端点，代表应用程序将无数不相关的文件上传到Parse平台上的文件存储中吗？是的，可以通过正确设置安全级别来保护数据，但是文件存储？可以利用应用程序的文件存储配额，不是吗

主要问题是：文件上传是否算作API请求，上传的文件在链接到应用程序中的任何对象之前算作API请求？如果他们这样做了，这不是不安全的剥削吗