Moralis 權(quán)限

快速開發(fā)

Moralis 針對(duì)快速開發(fā)進(jìn)行了優(yōu)化。 我們希望您能夠快速取得出色的成果。

因此，默認(rèn)設(shè)置非常寬松，您需要確保在投入生產(chǎn)之前鎖定數(shù)據(jù)庫(kù)。

生產(chǎn)清單

1. 客戶端類創(chuàng)建

默認(rèn)情況下，Moralis 允許任何客戶端在數(shù)據(jù)庫(kù)中創(chuàng)建新類并向現(xiàn)有類添加新列。

這在您開發(fā) ?Dapp ?時(shí)非常有用，因?yàn)槟梢灾苯訌?nbsp;SDK 快速更改數(shù)據(jù)庫(kù)的結(jié)構(gòu)。 這大大提高了開發(fā)人員的生產(chǎn)力。

當(dāng)然，這種權(quán)限應(yīng)該在你去生產(chǎn)的時(shí)候關(guān)閉。

2.類權(quán)限

當(dāng)您在數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)新類時(shí) - 它沒有權(quán)限，因此您可以通過從 SDK 讀取和寫入數(shù)據(jù)來(lái)快速試驗(yàn)它，而無(wú)需任何配置。

這在您通過 UI 創(chuàng)建新類時(shí)進(jìn)行了說明。

這應(yīng)該在投入生產(chǎn)之前被鎖定。 默認(rèn)情況下，用戶和會(huì)話等默認(rèn)系統(tǒng)類被鎖定。

但是對(duì)于所有其他類，您需要設(shè)置 CLP 和/或 ACL 策略以確保沒有未經(jīng)授權(quán)的用戶寫入和/或讀取數(shù)據(jù)。

3. 限制文件上傳

默認(rèn)情況下，Moralis 允許任何經(jīng)過身份驗(yàn)證的用戶上傳文件。 加入限制文件上傳的邏輯是個(gè)好主意。

如果您的應(yīng)用程序沒有使用文件，則應(yīng)完全禁用它們。 您可以通過在云代碼中包含以下觸發(fā)器來(lái)禁用所有文件上傳。

Moralis.Cloud.beforeSaveFile((request) => {
  throw "Not Allowed";
});

您可以執(zhí)行任何您想要的自定義邏輯，以確定是否應(yīng)允許保存文件。 例如，您可以分析請(qǐng)求對(duì)象以查看哪個(gè)用戶正在嘗試保存文件。