Moralis 權(quán)限

快速開發(fā)

Moralis 針對快速開發(fā)進行了優(yōu)化。 我們希望您能夠快速取得出色的成果。

因此，默認設(shè)置非常寬松，您需要確保在投入生產(chǎn)之前鎖定數(shù)據(jù)庫。

生產(chǎn)清單

1. 客戶端類創(chuàng)建

默認情況下，Moralis 允許任何客戶端在數(shù)據(jù)庫中創(chuàng)建新類并向現(xiàn)有類添加新列。

這在您開發(fā) ?Dapp ?時非常有用，因為您可以直接從 SDK 快速更改數(shù)據(jù)庫的結(jié)構(gòu)。 這大大提高了開發(fā)人員的生產(chǎn)力。

當然，這種權(quán)限應(yīng)該在你去生產(chǎn)的時候關(guān)閉。

2.類權(quán)限

當您在數(shù)據(jù)庫中創(chuàng)建一個新類時 - 它沒有權(quán)限，因此您可以通過從 SDK 讀取和寫入數(shù)據(jù)來快速試驗它，而無需任何配置。

這在您通過 UI 創(chuàng)建新類時進行了說明。

這應(yīng)該在投入生產(chǎn)之前被鎖定。 默認情況下，用戶和會話等默認系統(tǒng)類被鎖定。

但是對于所有其他類，您需要設(shè)置 CLP 和/或 ACL 策略以確保沒有未經(jīng)授權(quán)的用戶寫入和/或讀取數(shù)據(jù)。

3. 限制文件上傳

默認情況下，Moralis 允許任何經(jīng)過身份驗證的用戶上傳文件。 加入限制文件上傳的邏輯是個好主意。

如果您的應(yīng)用程序沒有使用文件，則應(yīng)完全禁用它們。 您可以通過在云代碼中包含以下觸發(fā)器來禁用所有文件上傳。

Moralis.Cloud.beforeSaveFile((request) => {
  throw "Not Allowed";
});

您可以執(zhí)行任何您想要的自定義邏輯，以確定是否應(yīng)允許保存文件。 例如，您可以分析請求對象以查看哪個用戶正在嘗試保存文件。