Validation 密码验证/云解析要求

创建新解析用户的典型过程不允许服务器端验证或任何类型的输入要求。这些可以在客户端实现，但任何愿意尝试的人都可以轻松绕过

那么，如果在云代码中根据不同的要求（由regex定义）检查字段，人们将如何提供注册

我立即看到两种可能性：

一个额外的方法接收所有输入作为参数，在成功后检查regex，继续解析.User.signup（），然后返回会话密钥并将其分配给刚刚注册的设备

Parse.Cloud.beforeSave（…）在保存用户之前，检查字段，如果未通过测试，则拒绝

我看到的每个问题：

每个拥有我的AppID和客户端ID的人都可以调用此方法。由于检查是在服务器端完成的，因此需要额外的过滤客户端，该客户端可以被覆盖；对手可能会向我的解析应用程序发送大量请求或大量输入。此外，您还可以通过网络发送用户密码

根据我阅读的文档，密码在用户创建时被加密（设置密码）。除了密码以外的所有内容都可以根据正则表达式进行检查