[BaaS] Parseを使ったWebアプリのセキュリティについて

現在、Parseを使ってWebアプリをJavaScriptを使って勉強しながら作成しています。そこでセキュリティ面についてよくわからないことがあるので質問しました。

JavaScriptで下記のようにアプリケーションIDとJavaScript KEYを入力しているのですが、ソースを表示すると丸見えになってしまいます。

Parse.initialize("APPLICATION_ID", "JAVASCRIPT_KEY");

これはセキュリティ上まずいですよね？どのように対処したらいいでしょうか。

よろしくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

クライアントサイドのjavascriptでやる以上、APPLICATION_IDとJAVASCRIPT_KEYを完全に分からないようにするのは不可能だと思います。

難読化しても解析されたら終わりですし、サーバーサイドから取得するようにしても通信を解析されたら終わりです。

Parseはデータのレコード単位で閲覧や編集可能なユーザーやユーザーグループの権限の設定が可能なので、クライアントサイドのjavascriptでやる場合はそれでセキュリティを担保するしかないように思います。

投稿2015/07/01 08:01

総合スコア1464

2015/07/02 00:41

回答ありがとうございました。javascriptだとやはりセキュリティ的に難しい面があるのですね。権限の設定等をキチンと把握するのと、Parseについての理解を深めながら学習していきたいと思います。ありがとうございました。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問