停止虚假的CloudKit调用?
问题描述 投票:5回答:1
我有一个CloudKit应用程序,其中包含publicDB中的数据。这是能够由任何授权用户创建和读取的安全数据,但我根据我的应用程序所做的查询限制了这一点。例如,用户C将不会查询表明与用户A和用户B的关系而非用户C的数据对象。
我担心有人可能越狱/劫持我的应用程序并执行授权应用程序有能力执行的查询,但绝不会这样做。我如何确定“经过身份验证”的用户实际上是使用我的应用程序的正版身份验证用户,而不是某些第三方将代码注入我的应用程序?
1个回答
0
投票
投票
您可以限制允许哪些域对您的CloudKit容器进行查询。在CloudKit仪表板中,单击您的容器,然后转到API Access,单击您的API令牌,然后记下域限制选项:
只要您将其设置为您自己的域名,您就可以了。
最新问题
- 如何将 JSP 变量转换为 Struts 2 变量?
- Angular Storybook - 找不到要导入的样式表
- esc_pos_printer 无法在 Windows Flutter Dart 上运行
- Python 中基于规则的字典操作
- 批量修复消息模板应该是编译时间常数 - Rider
- IIS AD 信任 - IIS 如何验证用户
- 加入多个 FilterArray Power Automate 操作的结果,而不使用 ApplytoEach
- Scipy Curve_fit:我将如何改进这种拟合?
- react-timeseries-charts 仅在 safari 上不绘制 - 解析 d=1234NaN 时出错,
- @Transactional() 不适用于 Snowfalke
- 如何在 Rust 中将特征向下转型为结构体
- Terraform 尝试销毁第二个文件夹(后端 S3)中的资源
- Swift:有没有办法将@AppStorage与@Observable一起使用?
- 是否有任何属性可以添加到 MongoDB 验证架构中以添加附加信息而不影响新文档的验证?
- weka 中的数据集不平衡?不起作用
- 无法从命令行使用Weka进行分类
- 如何检索作为键传递给映射的对象的名称?
- 处理不平衡问题后,数据高度倾斜,准确性下降
- Weka:不兼容的训练和测试集
- 如何在 R 中创建广义加性混合模型输出的汇总表
© www.soinside.com 2019 - 2024. All rights reserved.