Как настроить безопасность класса установки Parse (разрешения уровня класса и / или ACL)?

Question

Как настроить безопасность класса установки Parse (разрешения уровня класса и / или ACL)?

Я разрабатываю приложение Parse и сейчас проверяю бэкэнд-безопасность. Я немного растерялся относительно разрешений класса установки. Это (по умолчанию) доступно для чтения и записи всем. Таким образом, любой пользователь может удалить каждый объект класса.

У меня вопрос: защищен ли он по умолчанию, как класс User? Или я должен добавить ACL для каждой новой регистрации для push-уведомлений? Или изменить разрешения уровня класса?

Большое спасибо за вашу помощь,

2

security push-notification parse.com acl

Источник

user5311778 06 окт '15 в 15:26

1 ответ

Решение

Другие вопросы по тегам security push-notification parse.com acl

user4785664 06 окт '15 в 15:56 2015-10-06 15:56 · Accepted Answer · 2015-10-06 15:56

Parse по умолчанию имеет открытый доступ на чтение / запись для всего, что находится за пределами User оптимизировать развитие.

Меры безопасности будут варьироваться от одного приложения к другому в зависимости от варианта использования, но при условии, что вы связали каждый Installation к UserЯ очень рекомендую применить ACL, который дает публичное чтение и ограничивает записи для конкретного пользователя.

Если вы еще не связываете каждого Installation к UserВот хороший кусочек облачного кода, который позаботится об этом за вас.

Parse.Cloud.beforeSave(Parse.Installation, function(request, response) {

    Parse.Cloud.useMasterKey();
    if (request.user) {
        request.object.set('user', request.user);
    } else {
        request.object.unset('user');
    }
    response.success();
});

Это хорошее место для начала, создав ACL-списки, которые предоставляют публичное чтение и пользовательский доступ для записи. Один этот шаг кардинально улучшит безопасность.