cloudbase能在浏览器直接访问云端的云函数、数据库、图片等资源,那么他是怎么做到防止别人恶意修改代码删除云端资源的?
tcb-js-sdk 腾讯云开发cloudbase浏览器直接访问后端数据库恶意删除问题?
网友回复
这个可以在云开发后台设置数据库的权限的,
云开发的数据库权限共四种,分别是: 1. 仅创建者可写,所有人可读 2. 仅创建者可读写 3. 仅管理端可写,其他人可读 4. 仅管理端可读写 这四种权限各自对应着不同的场景,接下来,我们借一些例子,来看一看四种权限的不同应用场景。 仅创建者可写,所有人可读 这种权限是我们使用最多的权限,特别是一些涉及到 UGC 的场景,我们一定会需要这个权限,因为我们的需求是产生的内容所有人均可读,写的层面则允许数据的创建者可写。 举个例子,如果你做了一个类似朋友圈的应用,那么你一定希望你的用户发的朋友圈可以被其他用户看到,但不能被其他用户修改,不然就乱套了。 仅创建者可读写 这种权限一般应用在一些用户的个人隐私信息的场景中。这些信息希望用户自己可以读取,但其他用户无法读取,此时,我们便需要仅创建者可读写。 举个例子,如果你做了个人相册的功能,那么你一定希望这个相册是只有你自己能看,而不是被所有人可以看到,因此,你需要选择仅创建者可读写,而不是仅创建者...
点击查看剩余70%