1
我试图创建,一旦通过云代码创建云解析代码(交易授权码)的字段,不能由用户(或任何人,除非管理员)来改变。文件表明这是可能的。我真的可以用一些关于如何实现这样的领域的指针。下面解析参考。使用解析云代码来执行数据的完整性
- 不要让用户直接更改计算字段
A
回答
3
你想要什么就Parse.com博客中描述,一个条目约dirtyKeys。
这里是他们的样本的副本:
Parse.Cloud.beforeSave(Parse.User, function(request, response) {
for (dirtyKey in request.object.dirtyKeys()) {
if (dirtyKey === "username" || dirtyKey === "email") {
response.error("User is not allowed to modify " + dirtyKey);
return;
}
}
response.success();
});
你的情况,你想要做的用户额外的检查,看他们是否在管理员的角色。
您可能还想检查是否使用了主密钥,如this documentation。
仅供参考,下面是完整的查询可能是什么样子:
Parse.Cloud.beforeSave("mySecureObject", function(request, response) {
var isAdminQuery = (new Parse.Query(Parse.Role));
isAdminQuery.equalTo("name", "Administrator");
isAdminQuery.equalTo("users", request.user);
isAdminQuery.first().then(function(adminRole) {
if (adminRole || request.master) {
// admin user or master key set, let 'em do what they want
} else {
for (dirtyKey in request.object.dirtyKeys()) {
if (dirtyKey === "firstCalculatedField" || dirtyKey === "otherCalculatedField") {
response.error("User is not allowed to modify " + dirtyKey);
return;
}
}
}
response.success();
}); // end isAdminQuery.first()
}); // end beforeSave
相关问题
- 1. 解析云代码保存不执行。
- 2. 解析:使用云代码
- 3. 键入objectId来解析云代码
- 4. 解析云代码替代
- 5. 代码不完全解析数据
- 6. 解析Javascript和云代码
- 7. 解析常量云代码
- 8. 解析Index.js和云代码
- 9. 解析云代码部署
- 10. 解析云代码 - afterSave
- 11. 解析云代码日志
- 12. 解析,云代码beforeDelete
- 13. 解析云代码 - 承诺
- 14. 执行多个http请求 - 解析云代码
- 15. 解析云代码无法使用新的云代码设置命令
- 16. 代码未执行完整脚本
- 17. 使用解析服务器云代码进行Authy验证
- 18. 解析云代码检索objectId用户
- 19. 解析|云代码当前用户
- 20. 解析云代码用户验证
- 21. 阅读用云代码解析对象
- 22. 解析云代码没有找到我的数据
- 23. 解析云代码承诺的问题
- 24. 执行文件完整性
- 25. 在解析之前执行代码
- 26. 使用来自PLCrashReport的完整数据
- 27. 解析云代码作业:删除已在数据库中一小时的行
- 28. “解析”代码行不允许代码执行
- 29. 解析云代码 - 使用关系数据嵌套多个查询
- 30. 解析云代码部署错误
这是整理出来! – Fattie