Back4App安全权限默认选为public
Back4App security permissions by the default selected as public
我在 Back4App 仪表板上找到了这个设置(class 中的安全选项卡)。
如您所见,Class 级别权限视图显示已选择所有 Public 个检查器。
这是否意味着即使没有身份验证,任何人都可以从 NET 访问我的 class?
我还看到我可以通过角色、用户或指针进行搜索。这意味着此视图仅用于为我尚未添加的选定项目添加一些权限。
但我很想知道这是否是我需要自己调整的设置,所有 class 都是默认打开的 public。
我知道有一些关于安全设置的文章。
是的,默认情况下,它们当前设置为 public,但我强烈建议您根据需要设置它们,以免您不让任何敏感数据成为 public 或允许数据可以 read/update 由不应该访问它的人。
由于您标记了 Back4App,我想分享一些根据它们创建的安全指南,它们是:
- https://www.back4app.com/docs/security/parse-security
- https://blog.back4app.com/parse-server-security/
您还可以查看开源文档的安全会话:http://docs.parseplatform.org/js/guide/#security
希望这些链接对您有所帮助。 :)
我在 Back4App 仪表板上找到了这个设置(class 中的安全选项卡)。
如您所见,Class 级别权限视图显示已选择所有 Public 个检查器。
这是否意味着即使没有身份验证,任何人都可以从 NET 访问我的 class?
我还看到我可以通过角色、用户或指针进行搜索。这意味着此视图仅用于为我尚未添加的选定项目添加一些权限。
但我很想知道这是否是我需要自己调整的设置,所有 class 都是默认打开的 public。
我知道有一些关于安全设置的文章。
是的,默认情况下,它们当前设置为 public,但我强烈建议您根据需要设置它们,以免您不让任何敏感数据成为 public 或允许数据可以 read/update 由不应该访问它的人。
由于您标记了 Back4App,我想分享一些根据它们创建的安全指南,它们是:
- https://www.back4app.com/docs/security/parse-security
- https://blog.back4app.com/parse-server-security/
您还可以查看开源文档的安全会话:http://docs.parseplatform.org/js/guide/#security
希望这些链接对您有所帮助。 :)