1

私は parse.com でクラスを作成し、タイプの列を追加しました:
ファイル 'myfile' ファイルをそれにアップロードしました。
GET がまったく許可されないように、クラスのセキュリティを変更しました。

Client Permissions: GET (disabled)

しかし、URL から次のようなファイルに直接アクセスできます:
http://files.parsetfss.com/xxxxxxx-xxx-xxx-xx-xxxxx-xxxx-xx-xxx-xx-xxxx-myfile

では、ファイル オブジェクトへのアクセスは安全ではないのでしょうか? または、設定を見逃しましたか?

4

1 に答える 1

0

GET classes/YourClassnameURL 自体は ACL の意味で保護されていません。ただし、アプリ以外の誰もファイルの直接 URL を知らない限り、不正アクセスから何らかの形で保護されます。

また、アプリ用に保存されているすべてのファイルのリストを取得するための直接アクセスはありません。つまり、クライアントは、関連付けられているオブジェクトにアクセスできる場合にのみ、ParseFile の URL を表示できます。

于 2015-02-05T16:59:27.467 に答える