如何解决Back4App 安全权限默认选择为 public
我在 Back4App 仪表板(课程中的“安全”选项卡)上找到了此设置。
如您所见,Class Level Permissions 视图表明已选择所有公共检查器。
这是否意味着即使没有身份验证,任何人都可以从 NET 访问我的课程?
我还看到我可以搜索角色、用户或指针。这意味着此视图仅用于为我尚未添加的选定项目添加一些权限。
但我很想知道这是否是我需要自己调整的一些设置,并且所有课程默认都是公开开放的。
我知道有一些关于安全设置的文章。
解决方法
是的,默认情况下,它们当前设置为公开,但我强烈建议您根据需要设置它们,以避免您不会将任何敏感数据公开或允许读取该数据/update 由不应访问它的人进行。
当您标记 Back4App 时,我想分享一些根据它们创建的安全指南,它们是:
- https://www.back4app.com/docs/security/parse-security
- https://blog.back4app.com/parse-server-security/
您还可以查看开源文档的安全会话:http://docs.parseplatform.org/js/guide/#security
我希望这些链接可以帮助您。 :)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。