APPID和密钥是明码,查看页面源代码即可见,需不要要隐藏?如何隐藏?
Opened this issue · 1 comments
ricoeur commented
用了几天,非常感谢提供这么一个方式
看到有用tag的,,想看看别人怎么实现的,然后看到了,别人的APPID和密钥
当然也看到了自己的APPID和密钥
网络小白,不清楚这个需不要隐藏?
如果需要,该怎么隐藏呢?
daibor commented
确实暴露会有一定安全风险,但 leancloud 必须使用这种方式进行识别。建议在 leancloud 后台「web安全域名」处添加自己站点域名,防止其他站点访问数据;并将所有 class 的数据写入删除权限设置为不允许任何人,这样只能通过你设备上发送脚本使用的 masterkey 方式写入,该 key 只储存在你的设备上,更安全。