Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security JavaScript REST-API文件上载安全性/ACL_Security_Parse Platform - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security JavaScript REST-API文件上载安全性/ACL

Security JavaScript REST-API文件上载安全性/ACL

security parse-platform

Security JavaScript REST-API文件上载安全性/ACL,security,parse-platform,Security,Parse Platform,我有一个HTML5静态站点,通过RESTAPI使用解析作为后端。 因此,我的应用程序id和RESTAPI密钥完全向公众开放 我的类有ACL,所以它应该相对正常。但我也通过REST-API使用JavaScript将文件上传到 如何允许只有登录用户才能上载文件?与我可以设置类范围ACL的普通类不同,任何人都可以将文件上载到我的解析应用程序。首先,我想问您为什么使用REST API而不是本机JavaScript API。。。javascriptapi在幕后使用restapi,它只是添加了一个更好的交互

我有一个HTML5静态站点,通过RESTAPI使用解析作为后端。 因此,我的应用程序id和RESTAPI密钥完全向公众开放

我的类有ACL,所以它应该相对正常。但我也通过REST-API使用JavaScript将文件上传到

如何允许只有登录用户才能上载文件?与我可以设置类范围ACL的普通类不同,任何人都可以将文件上载到我的解析应用程序。

首先,我想问您为什么使用REST API而不是本机JavaScript API。。。javascriptapi在幕后使用restapi,它只是添加了一个更好的交互层

不管怎样,不幸的是,你不能阻止人们上传文件。但是,您可以阻止它们通过ACL将这些文件分配给记录,并且可以对未链接到对象的文件进行清理