使解析数据修改只能从云访问
Make Parse Data Modification Only Accessible from the Cloud
我试图在Parse上创建一个应用程序。该应用程序使用数据,但为了使数据存储更安全,您不希望客户端能够运行它。相反,应该只有服务器能够修改数据,
到目前为止,除了使用基于用户/角色的身份验证之外,我还没有看到如何实现这一点的任何选项,这是我宁愿避免的事情,因为它是环境,而不是我想使数据访问依赖的用户或角色。
有什么办法可以做到吗?
关闭每个类上的每个人的写访问权限,然后在您的云代码中使用允许您绕过权限的主密钥
你可以在Cloud Code中使用beforeSave处理程序…
Parse.Cloud.beforeSave('myClassName', function(req, res) {
if (req.master) {
res.success();
} else {
res.error('Cannot change this data.');
}
}
那么只有使用主密钥发出的请求才能修改该数据。
在Cloud Code的其他地方,您可以像这样为单个请求传递此选项:
obj.save(null, { useMasterKey: true });
或者为后面的动作打开
Parse.Cloud.useMasterKey();
相关文章:
- 我如何才能访问修改这个价格函数在马根托
- 访问和修改“HTMLInputElement.
”是否比“Element”更快.(g/s)etAttr - 点的访问器's修改海拔高度的位置标记信息
- JqueryUI访问修改拖拽功能
- 修改函数以从类外部访问私有变量
- C# - 通过控制台应用程序访问 Javascript 修改的 HTML
- 访问和修改 iframe 内容,postMessage vs jQuery.content()
- 如何使用 javascript 访问和修改 HTML 页面中的图像
- 只能访问修改后的数组的第一个元素
- XUL:访问热邮件发件人字段.修改其外观
- 在ASP.NET代码后台访问客户端修改的HTML
- 是否可以通过js访问和修改flash内容
- 使用JavaScript/jQuery修改DOM的可访问性问题
- 重新访问-在Firefox中加载顶级页面之前修改URL
- 可以javascript访问/修改浏览器认证机构
- 使用Angular服务和JavaScript类(在类中访问服务,或者在Angular框架中修改类)
- 访问和修改函数内外的变量
- 使用控制器访问和修改不同部分的数据
- 在Javascript/JQuery中访问/修改Ruby类属性
- 访问/修改函数中的对象 |JavaScript