Блог

Я нашел эту настройку на панели управления Back4App (вкладка Безопасности в классе).

Как вы видите, в представлении разрешений уровня класса указано, что выбраны все общедоступные средства проверки.

Означает ли это, что любой может получить доступ к моему классу из сети даже без аутентификации?

Также я вижу, что могу выполнять поиск по роли, пользователю или указателю. Что означает, что это представление предназначено только для добавления некоторых разрешений для выбранных элементов, которые я еще не добавил.

Но мне любопытно узнать, нужно ли мне настроить этот параметр самостоятельно, и все классы по умолчанию являются общедоступными.

Я знаю, что есть несколько статей о настройке безопасности.

Да, по умолчанию они в настоящее время установлены как общедоступные, но я настоятельно рекомендую вам установить их в соответствии с вашими потребностями, чтобы избежать того, что вы не разрешите какие-либо конфиденциальные данные как общедоступные или разрешите, чтобы эти данные могли быть прочитаны / обновлены кем-то, у кого не должно быть к ним доступа.

Поскольку вы отметили Back4App, я хотел бы поделиться некоторыми руководствами по безопасности, созданными на их основе, вот они:

• https://www.back4app.com/docs/security/parse-security
• https://blog.back4app.com/parse-server-security/

Вы также можете проверить сеанс безопасности документации с открытым исходным кодом: http://docs.parseplatform.org/js/guide/#security

Я надеюсь, что эти ссылки могут вам помочь. 🙂