我想使用 CloudKit 公共存储来驱动消息传递应用程序。所有消息都将存储在公共存储中,发件人和收件人用户作为关系,这样使用我的应用程序的人可以获取他们作为发件人或收件人的所有消息。
我担心这些消息可能会被其他人阅读。我不确定是否/如何从我的应用程序外部访问数据库本身,但如果可以的话,有人将能够查看和阅读所有这些消息。
在消息的安全角色下,它设置为:
世界:阅读
已验证:读取、创建
创造者:阅读、创造、写作
这意味着经过身份验证并创建对象(消息)的人可以编辑或删除它,经过身份验证的人可以创建新消息,任何人都可以阅读消息。
我想知道这种“世界”访问是否会让我面临漏洞,也许仅将 Authenticated 和 Creator 设置为读取权限会阻止人们访问我的数据。