搜索

+

95

-

tcb-js-sdk 腾讯云开发cloudbase浏览器直接访问后端数据库恶意删除问题？

javascript 小程序

cloudbase能在浏览器直接访问云端的云函数、数据库、图片等资源，那么他是怎么做到防止别人恶意修改代码删除云端资源的？

tcb-js-sdk 腾讯云开发cloudbase浏览器直接访问后端数据库恶意删除问题？

网友回复

+

15

-

这个可以在云开发后台设置数据库的权限的，

云开发的数据库权限共四种，分别是： 1. 仅创建者可写，所有人可读 2. 仅创建者可读写 3. 仅管理端可写，其他人可读 4. 仅管理端可读写这四种权限各自对应着不同的场景，接下来，我们借一些例子，来看一看四种权限的不同应用场景。 仅创建者可写，所有人可读 这种权限是我们使用最多的权限，特别是一些涉及到 UGC 的场景，我们一定会需要这个权限，因为我们的需求是产生的内容所有人均可读，写的层面则允许数据的创建者可写。举个例子，如果你做了一个类似朋友圈的应用，那么你一定希望你的用户发的朋友圈可以被其他用户看到，但不能被其他用户修改，不然就乱套了。 仅创建者可读写 这种权限一般应用在一些用户的个人隐私信息的场景中。这些信息希望用户自己可以读取，但其他用户无法读取，此时，我们便需要仅创建者可读写。举个例子，如果你做了个人相册的功能，那么你一定希望这个相册是只有你自己能看，而不是被所有人可以看到，因此，你需要选择仅创建者可读写，而不是仅创建者...

点击查看剩余70%

+

15

-

<script src="//imgcache.qq.com/qcloud/cloudbase-js-sdk/1.2.1/cloudbase.full.js"></script>
<script type="text/javascript">

    const app = cloud...

点击查看剩余70%

我知道答案，我要回答

我有问题

私活外包

最新提问