Security JavaScript REST-API文件上载安全性/ACL
我有一个HTML5静态站点,通过RESTAPI使用解析作为后端。 因此,我的应用程序id和RESTAPI密钥完全向公众开放 我的类有ACL,所以它应该相对正常。但我也通过REST-API使用JavaScript将文件上传到Security JavaScript REST-API文件上载安全性/ACL,security,parse-platform,Security,Parse Platform,我有一个HTML5静态站点,通过RESTAPI使用解析作为后端。 因此,我的应用程序id和RESTAPI密钥完全向公众开放 我的类有ACL,所以它应该相对正常。但我也通过REST-API使用JavaScript将文件上传到 如何允许只有登录用户才能上载文件?与我可以设置类范围ACL的普通类不同,任何人都可以将文件上载到我的解析应用程序。首先,我想问您为什么使用REST API而不是本机JavaScript API。。。javascriptapi在幕后使用restapi,它只是添加了一个更好的交互
如何允许只有登录用户才能上载文件?与我可以设置类范围ACL的普通类不同,任何人都可以将文件上载到我的解析应用程序。首先,我想问您为什么使用REST API而不是本机JavaScript API。。。javascriptapi在幕后使用restapi,它只是添加了一个更好的交互层 不管怎样,不幸的是,你不能阻止人们上传文件。但是,您可以阻止它们通过ACL将这些文件分配给记录,并且可以对未链接到对象的文件进行清理