cloudbase能在浏览器直接访问云端的云函数、数据库、图片等资源,那么他是怎么做到防止别人恶意修改代码删除云端资源的?
tcb-js-sdk 腾讯云开发cloudbase浏览器直接访问后端数据库恶意删除问题?
网友回复
这个可以在云开发后台设置数据库的权限的,
云开发的数据库权限共四种,分别是: 1. 仅创建者可写,所有人可读 2. 仅创建者可读写 3. 仅管理端可写,其他人可读 4. 仅管理端可读写 这四种权限各自对应着不同的场景,接下来,我们借一些例子,来看一看四种权限的不同应用场景。 仅创建者可写,所有人可读 这种权限是我们使用最多的权限,特别是一些涉及到 UGC 的场景,我们一定会需要这个权限,因为我们的需求是产生的内容所有人均可读,写的层面则允许数据的创建者可写。 举个例子,如果你做了一个类似朋友圈的应用,那么你一定希望你的用户发的朋友圈可以被其他用户看到,但不能被其他用户修改,不然就乱套了。 仅创建者可读写 这种权限一般应用在一些用户的个人隐私信息的场景中。这些信息希望用户自己可以读取,但其他用户无法读取,此时,我们便需要仅创建者可读写。 举个例子,如果你做了个人相册的功能,那么你一定希望这个相册是只有你自己能看,而不是被所有人可以看到,因此,你需要选择仅创建者可读写,而不是仅创建者...
点击查看剩余70%
by goodman
我知道答案,我要回答
私活外包
最新提问
腾讯混元模型广场里都是混元模型的垂直小模型,如何api调用?
为啥所有的照片分辨率提升工具都会修改照片上的图案细节?
js如何在浏览器中将webm视频的声音分离为单独音频?
微信小程序如何播放第三方域名url的mp4视频?
ai多模态大模型能实时识别视频中的手语为文字吗?
如何远程调试别人的chrome浏览器获取调试信息?
为啥js打开新网页window.open设置窗口宽高无效?
浏览器中js的navigator.mediaDevices.getDisplayMedia屏幕录像无法录制SpeechSynthesisUtterance产生的说话声音?
js中mediaRecorder如何录制window.speechSynthesis声音音频并下载?
python如何直接获取抖音短视频的音频文件url?
