解析兼容性和安全性
Parse Compatibility and Security
我是Parse的新手。我看了一下文件和一些已经得到回答的问题。但我心里仍有几个问题。
首先,我了解到,如果网站没有SSL证书,Javascript SDK将无法在IE9和IE8上工作。我们仍然可以使用Rest API与那些没有SSL证书的浏览器一起工作吗?
我的第二个问题是关于Javascript和API/SDK密钥安全。我知道还有其他问题,但他们大多建议检查有效会话并限制某些用户的某些操作。但这仍然不能阻止用户修改自己的分数(首先获得我的密钥,然后请求会话令牌)。最后向分数类发出另一个请求,并给自己加了一百万分?)我该如何保护我的应用不受这种情况的影响?
感谢大家的时间和提前回答。
关于你关于Javascript和API/SDK密钥安全性的问题,你能做的是有限的。如果你希望你的应用程序/网站能够向Parse发布,那么没有什么可以阻止用户做同样的事情。
你最好的选择是看云代码,云函数可以用来在保存之前验证信息,例如,你可以写一个方法,取levelNumber
, score
, enemiesKilled
, livesLost
,并运行一些检查,看看提供的分数是否可能。它可以像这样简单:
// hidden knowledge only known by you, stored in your Cloud Function
var maxScorePerEnemy = 750;
if (score > (enemiesKilled * maxScorePerEnemy)) {
// we have a cheater! CRUSH KILL DESTROY!
}
一个更高级的选择是创建一些代码来创建一个必须包含在分数中的临时令牌。它可能不会阻止每个人,但会让它变得更加困难。
相关文章:
- $https请求的安全性
- java,javascript签名的小程序(文件选择,ftp上传)安全性/套接字异常
- 三js浏览器兼容性
- JavaScript代码中的安全性
- 移动设备上本地存储(html5)的安全性
- 为什么不是't my css `content:`在多个浏览器中工作,并总体上提高跨浏览器兼容性
- 浏览器兼容性/支持较新版本
- 上传 - 对安全性的怀疑
- 没有文本安全性的密码字段
- JSbeautifier和EJS兼容性
- jQuery - 与 Firefox 的兼容性问题
- DOM 操作、向后兼容性和跨浏览器问题
- 如何将本地文件路径转换为文件::?/url在node.js中的安全性
- JSON restful服务安全性
- 关于我的jQuery脚本+与iDevices的兼容性的建议
- wordpress和javascript插件的兼容性
- Node.js应用程序:正确的部署和安全性
- 如何确保对前端和其他服务器开放的API的安全性
- JavaFX Webview与Android的兼容性如何'的Web视图
- 解析兼容性和安全性