1

我正在用 node.js 开发一个网站,我正在使用 Parse.com 来处理用户注册和 Facebook 用户。要使用 Parse 处理 Facebook 登录,我必须使用以下代码行:

Parse.initialize(APP_ID, KEY);

任何人都可以通过查看网站的源代码来访问它。所以我的问题是:如果有人可以访问这些信息,他可以访问我存储在 Parse 中的数据吗?他只需要创建一些简单的查询,不是吗?我已经在服务器端进行了初始化,所以有没有办法告诉模板(在我的例子中是玉)Parse 已经通过传递某种参数进行了初始化?谢谢

4

1 回答 1

1

如果您在应用程序中正确设置了 ACL 和类权限,则无需担心分发 JavaScript 密钥。有关更多信息,请参阅此页面: https ://www.parse.com/questions/javascript-sdk-security

于 2013-01-09T09:00:45.210 回答