1

我在 parse.com 中创建了一个类,并添加了一个类型的列: File
Uploaded a file 'myfile' to it。
更改了类的安全性,因此根本不允许 GET。

Client Permissions: GET (disabled)

但我可以直接从 URL 访问这样的文件:http:
//files.parsetfss.com/xxxxxxx-xxx-xxx-xx-xxxxx-xxxx-xx-xxx-xx-xxxx-myfile

那么对文件对象的访问不安全吗?还是我错过了任何配置?

4

1 回答 1

0

您所保护的是在 下获得任何东西GET classes/YourClassname,URL 本身在 ACL 的意义上是不受保护的。但是,只要除了您的应用程序之外没有其他人知道该文件的直接 URL,它们在某种程度上是安全的,不会受到未经授权的访问。

此外,无法直接访问为您的应用程序存储的所有文件的列表。这意味着您作为客户端,只有在您有权访问与之关联的对象时才能看到 ParseFile 的 URL。

于 2015-02-05T16:59:27.467 回答