我添加了新用户.让我们假设我们在解析用户类上添加了一个'additionaldata1'字段
我不希望用户能够看到存储在'additionaldata1'中的数据,因此当我查询当前的解析用户时不希望它返回.
看到代码是web.app我不希望用户"破解"本地代码以便将"所有"用户对象数据带回来.
所以我的问题是如何确保在parse.com用户对象上不会返回某些字段,例如'additionaldata1'?我是否必须设置与用户相关的其他类,但将ACL设置为非读取?或者我可以在用户类的每个字段上设置ACL吗?
编辑//更新:我相信我自己也是这样做的.似乎无法在类上为每个字段设置ACL.因此,我必须将此数据添加到带有RELATION的附加类中,然后将该类表上的ACL设置为"无读取"和"无写入".这样只有云代码才能看到由于主密钥而产生的类值,我可以通过云代码运行任何验证和查询,我需要这些数据对用户来说是安全/私密的.
Parse Docs 在一对一关系数据下提到了这种情况https://www.parse.com/docs/relations_guide#onetoone_anchor。
他们建议您将数据分成两个表并使用一对一:
在 Parse 中,一对一关系非常适合需要将一个对象拆分为两个对象的情况。这些情况应该很少见,但有两个例子:
限制某些用户数据的可见性。在这种情况下,您可以将对象一分为二,其中对象的一部分包含其他用户可见的数据,而相关对象包含原始用户私有的数据(并通过 ACL 保护)。
根据大小分割对象。在这种情况下,您的原始对象大于对象允许的最大大小 128K,因此您决定创建一个辅助对象来容纳额外的数据。通常最好设计数据模型来避免这么大的对象,而不是将它们拆分。如果无法避免这样做,您还可以考虑将大数据存储在解析文件中。
| 归档时间: |
|
| 查看次数: |
1129 次 |
| 最近记录: |