Back4App安全权限默认选为public

Question

我在 Back4App 仪表板（课程中的安全选项卡）上找到了此设置。

如您所见，Class Level Permissions 视图显示所有公共检查器均已选中。

这是否意味着即使没有身份验证，任何人都可以从 NET 访问我的课程？

我还看到我可以通过角色、用户或指针进行搜索。这意味着此视图仅用于为我尚未添加的选定项目添加一些权限。

但我很想知道这是否是我需要自己调整的一些设置，并且所有课程默认情况下都是公开的。

我知道有一些关于安全设置的文章。

Answer 1

是的，默认情况下，它们目前设置为公开，但我强烈建议您根据需要设置它们，以避免您不会让任何敏感数据公开或允许读取该数据/update 由不应访问它的人更新。

当您标记 Back4App 时，我想分享一些从它们创建的安全指南，它们是：

• https://www.back4app.com/docs/security/parse-security
• https://blog.back4app.com/parse-server-security/

您也可以查看开源文档的安全会话：http://docs.parseplatform.org/js/guide/#security

我希望这些链接对您有所帮助。 :)