Saya telah menemukan jawaban untuk pertanyaan saya di sini:
http://stansidel.com/2016/ 03/parse-server-security-considerations-and-server-updates/
Menyetel allowClientClassCreation yang merupakan salah satu opsi lanjutan dalam pengaturan Parse Server.
Saya telah menyetel enableAnonymousUsers ke false yang mencegah panggilan anonim ke API.
Cuplikan kode yang relevan di index.js sekarang terlihat sebagai berikut:
var api = new ParseServer({
databaseURI: databaseUri || 'mongodb://localhost:27017/dev',
cloud: process.env.CLOUD_CODE_MAIN || __dirname + '/cloud/main.js',
appId: process.env.APP_ID || 'myAppId',
masterKey: process.env.MASTER_KEY || '', //Add your master key here. Keep it secret!
serverURL: process.env.SERVER_URL || 'http://localhost:1337/parse', // Don't forget to change to https if needed
enableAnonymousUsers: process.env.ANON_USERS || false,
allowClientClassCreation: process.env.CLIENT_CLASS_CREATION || false,
liveQuery: {
classNames: ["Posts", "Comments"] // List of classes to support for query subscriptions
}
});
