最近我发现parse.com是多么有用和简单.它确实加快了开发速度,并为您提供了现成的数据库来存储来自您的Web /移动应用程序的所有数据.
但它有多安全?根据我的理解,您必须在代码中嵌入您的应用程序私钥,从而授予对数据的访问权限.
但是,如果有人能够从您的应用程序恢复密钥怎么办?我亲自尝试过.我花了5分钟从标准APK中找到私钥,并且还有可能在您的javascript源代码中使用私钥进行硬编码构建一个Web应用程序,几乎任何人都可以看到它.
保护我发现的数据的唯一方法是ACL(https://www.parse.com/docs/data),但这仍然意味着任何人都可以篡改可写数据.
有人可以开导我吗?