Q

Parse.com - 如何保護文件對象的訪問？

2015-02-05 42 views 1 likes

1

我創建了parse.com一類，並添加類型的列：文件
上傳文件「MYFILE」給它。
更改了類的安全性，以至於GET根本不被允許。
Parse.com - 如何保護文件對象的訪問？

Client Permissions: GET (disabled)

但我可以直接從URL訪問該文件是這樣的：
http://files.parsetfss.com/xxxxxxx-xxx-xxx-xx-xxxxx-xxxx-xx-xxx-xx-xxxx-myfile

所以是文件對象不固定檢修？還是我錯過任何配置？

2015-02-05 Jasper

A

回答

0

你擔保GET classes/YourClassname下得到任何東西是什麼，URL本身不是固定在ACL的感覺。然而，只要你的應用程序中沒有人知道文件的直接URL，它們在某種程度上可以避免未經授權的訪問。

也沒有直接訪問獲取存儲你的應用程序中的所有文件的列表。這意味着，作爲客戶端，如果您有權訪問與其關聯的對象，則只能看到ParseFile的URL。

2015-02-05 16:59:27

+0

比約恩·凱澤>我想解析SDK本身將使用該URL來提供給我的代碼文件，所以任何人都看着從移動應用的請求/響應 - 能看到的網址。它是否正確？（文件可能包含敏感信息，在應用程序外面不能看到shud） – Jasper 2015-02-05 17:06:00

+0

任何其他解析方式以安全的方式存儲大（json）字符串（100k以上）。字符串列字段沒有任何定義的限制，但總體對象具有上限。 – Jasper 2015-02-05 17:09:23

+1

所以這是一個默默無聞的安全情況？ – kha 2015-02-06 07:58:15

相關問題