问题描述
我在 Back4App 仪表板(课程中的“安全”选项卡)上找到了此设置。
如您所见,Class Level Permissions 视图表明已选择所有公共检查器。
这是否意味着即使没有身份验证,任何人都可以从 NET 访问我的课程?
我还看到我可以搜索角色、用户或指针。这意味着此视图仅用于为我尚未添加的选定项目添加一些权限。
但我很想知道这是否是我需要自己调整的一些设置,并且所有课程默认都是公开开放的。
我知道有一些关于安全设置的文章。
解决方法
是的,默认情况下,它们当前设置为公开,但我强烈建议您根据需要设置它们,以避免您不会将任何敏感数据公开或允许读取该数据/update 由不应访问它的人进行。
当您标记 Back4App 时,我想分享一些根据它们创建的安全指南,它们是:
- https://www.back4app.com/docs/security/parse-security
- https://blog.back4app.com/parse-server-security/
您还可以查看开源文档的安全会话:http://docs.parseplatform.org/js/guide/#security
我希望这些链接可以帮助您。 :)