sof*_*e86 23 security parse-platform private-key
最近我发现parse.com是多么有用和简单.它确实加快了开发速度,并为您提供了现成的数据库来存储来自您的Web /移动应用程序的所有数据.
但它有多安全?根据我的理解,您必须在代码中嵌入您的应用程序私钥,从而授予对数据的访问权限.
但是,如果有人能够从您的应用程序恢复密钥怎么办?我亲自尝试过.我花了5分钟从标准APK中找到私钥,并且还有可能在您的javascript源代码中使用私钥进行硬编码构建一个Web应用程序,几乎任何人都可以看到它.
保护我发现的数据的唯一方法是ACL(https://www.parse.com/docs/data),但这仍然意味着任何人都可以篡改可写数据.
有人可以开导我吗?
bkl*_*imt 18
与任何后端服务器一样,您必须防范潜在的恶意客户端.Parse有几个级别的安全性来帮助您.
正如你所说,第一步是ACL.您还可以在数据浏览器中更改权限,以禁止未经授权的客户端创建新类或向现有类添加行或列.
如果该安全级别不满足您,您可以通过云功能代理您的数据访问.这就像创建一个虚拟应用程序服务器,在客户端和后端数据存储之间提供一层访问控制.
| 归档时间: |
|
| 查看次数: |
4696 次 |
| 最近记录: |