1
我創建了parse.com一類,並添加類型的列:文件
上傳文件「MYFILE」給它。
更改了類的安全性,以至於GET根本不被允許。
Parse.com - 如何保護文件對象的訪問?
Client Permissions: GET (disabled)
但我可以直接從URL訪問該文件是這樣的:
http://files.parsetfss.com/xxxxxxx-xxx-xxx-xx-xxxxx-xxxx-xx-xxx-xx-xxxx-myfile
所以是文件對象不固定檢修? 還是我錯過任何配置?
比約恩·凱澤>我想解析SDK本身將使用該URL來提供給我的代碼文件,所以任何人都看着從移動應用的請求/響應 - 能看到的網址。它是否正確? (文件可能包含敏感信息,在應用程序外面不能看到shud) – Jasper 2015-02-05 17:06:00
任何其他解析方式以安全的方式存儲大(json)字符串(100k以上)。字符串列字段沒有任何定義的限制,但總體對象具有上限。 – Jasper 2015-02-05 17:09:23
所以這是一個默默無聞的安全情況? – kha 2015-02-06 07:58:15