Moralis 针对快速开发进行了优化。 我们希望您能够快速取得出色的成果。
因此,默认设置非常宽松,您需要确保在投入生产之前锁定数据库。
默认情况下,Moralis 允许任何客户端在数据库中创建新类并向现有类添加新列。
这在您开发 dapp
时非常有用,因为您可以直接从 SDK 快速更改数据库的结构。 这大大提高了开发人员的生产力。
当然,这种权限应该在你去生产的时候关闭。
当您在数据库中创建一个新类时 - 它没有权限,因此您可以通过从 SDK 读取和写入数据来快速试验它,而无需任何配置。
这在您通过 UI 创建新类时进行了说明。
这应该在投入生产之前被锁定。 默认情况下,用户和会话等默认系统类被锁定。
但是对于所有其他类,您需要设置 CLP 和/或 ACL 策略以确保没有未经授权的用户写入和/或读取数据。
默认情况下,Moralis 允许任何经过身份验证的用户上传文件。 加入限制文件上传的逻辑是个好主意。
如果您的应用程序没有使用文件,则应完全禁用它们。 您可以通过在云代码中包含以下触发器来禁用所有文件上传。
Moralis.Cloud.beforeSaveFile((request) => {
throw "Not Allowed";
});
您可以执行任何您想要的自定义逻辑,以确定是否应允许保存文件。 例如,您可以分析请求对象以查看哪个用户正在尝试保存文件。
本文标题:创新互联Moralis教程:Moralis 权限
本文链接:http://www.shufengxianlan.com/qtweb/news47/337747.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联