Moralis 权限
2022-05-11 11:31 更新
快速开发
Moralis 针对快速开发进行了优化。 我们希望您能够快速取得出色的成果。
因此,默认设置非常宽松,您需要确保在投入生产之前锁定数据库。
生产清单
1. 客户端类创建
默认情况下,Moralis 允许任何客户端在数据库中创建新类并向现有类添加新列。
这在您开发 Dapp
时非常有用,因为您可以直接从 SDK 快速更改数据库的结构。 这大大提高了开发人员的生产力。
当然,这种权限应该在你去生产的时候关闭。
2.类权限
当您在数据库中创建一个新类时 - 它没有权限,因此您可以通过从 SDK 读取和写入数据来快速试验它,而无需任何配置。
这在您通过 UI 创建新类时进行了说明。
这应该在投入生产之前被锁定。 默认情况下,用户和会话等默认系统类被锁定。
但是对于所有其他类,您需要设置 CLP 和/或 ACL 策略以确保没有未经授权的用户写入和/或读取数据。
3. 限制文件上传
默认情况下,Moralis 允许任何经过身份验证的用户上传文件。 加入限制文件上传的逻辑是个好主意。
如果您的应用程序没有使用文件,则应完全禁用它们。 您可以通过在云代码中包含以下触发器来禁用所有文件上传。
Moralis.Cloud.beforeSaveFile((request) => {
throw "Not Allowed";
});
您可以执行任何您想要的自定义逻辑,以确定是否应允许保存文件。 例如,您可以分析请求对象以查看哪个用户正在尝试保存文件。
以上内容是否对您有帮助:
更多建议: