Parse platform 使用来自服务器而非云代码的解析主密钥_Parse Platform

Parse platform 使用来自服务器而非云代码的解析主密钥

parse-platform

Parse platform 使用来自服务器而非云代码的解析主密钥,parse-platform,Parse Platform,我最近实现了我的解析应用程序的安全性，认为我可以使用服务器上的主密钥（express而不是云代码）安全地绕过我的安全性实现来实现管理/服务器级功能我正在使用“解析”：“^1.5.0”，在my package.json中现在，在我的每个express模块中，我都有： var Parse = require('parse').Parse; Parse.initialize("Application ID", "Javascript Key", "Master Key"); 没有激活CLPs，

我最近实现了我的解析应用程序的安全性，认为我可以使用服务器上的主密钥（express而不是云代码）安全地绕过我的安全性实现来实现管理/服务器级功能

我正在使用“解析”：“^1.5.0”，在my package.json中

现在，在我的每个express模块中，我都有：

var Parse = require('parse').Parse;
Parse.initialize("Application ID", "Javascript Key", "Master Key");

没有激活CLPs，一切都正常，但使用CLPs，我无法在服务器上进行任何数据读/写操作。我知道我可以将其转移到云代码并使其正常工作，但是我需要在我的代码中使用大量解析不支持的库，并且将所有代码传输到云代码将非常困难

我做错了什么？

以下是对我有用的东西

/////////////////////////////////这是JS页面/模块的顶部/////

'use strict';
var Parse = require('parse/node');
Parse.initialize('app-id','js-key','master-key');

exports.create = function(req, res) {
    Parse.Cloud.useMasterKey();
    //now when you do a parse query or action you can bypass your security settings.
};

CLP会敲掉服务器上的主密钥吗？为什么现在这么安静？我错过什么了吗？它曾经是一个相当活跃的地方。它应该和主钥匙一起工作。您是否尝试通过

npm

将包更新到最新版本？我快速查看了Parse Javascript SDK源代码，似乎即使您使用主密钥初始化它，它也不会授予您特权，除非您调用

Parse.Cloud.useMasterKey（）。就源代码所示，Parse.Cloud.useMasterKey（）
显然可用于Node.js他们使用这个CoreManager.set（'USE\u MASTER\u KEY'，true）实现它意识到您需要调用Parse.Cloud.useMasterKey（）；在每个函数中，您都使用解析查询。例如Parse.Cloud.useMasterKey（）；当你把它放在Parse.initialize（）下面或上面时，它就不起作用了。@NurImanIzam，我不清楚你的意思，所以我不应该使用Parse.initialize（）？我应该只在任何地方使用Parse.Cloud.userMasterKey（）？您仍然需要Parse.initialize（'app-id'，'js-key'，'master-key'）；一次在文件的顶部。但是我拥有的每个函数（req，res）{..}都需要Parse.Cloud.userMasterKey（）。