云开发,本地操作数据库和云函数操作数据库安全性问题如何理解?
发布于 6 年前 作者 hfeng 13658 次浏览 来自 问答

云开发涉及到的业务问题是否应该全部放到云函数去执行才安全?如果有黑客在破解的微信上操作小程序,那么小程序内部所创建的数据的安全性是否就不能得到保障了,我举个例子

创建订单,数据库权限推荐,用户的订单创建是可以让用户自己来生成或修改的,那么,订单的金额、使用的优惠券等核心敏感数据,如果让用户具备随意修改的权限,那是否用户通过非法方式可以下一个1000元的订单,但是在创建订单的时候把数据修改为1元呢?求官方或大神解答一些,谢谢了

2 回复

前提你得把微信客户端破解了

不过云开发微信  小程序端   修改  权限  就是  不管是谁都是普通用户

管理员都没权限去修改  不是自己 openid的数据

这个用户订单管理,指的是确定收货这样的。你说的订单金额,是程序用数据,非要设权限,那就是仅管理员可写

回到顶部