使用来自服务器的解析主键而不是云代码

Question

最近，我实现了我的Parse应用程序的安全性，认为我可以使用服务器上的主键(表示而不是云代码)来安全地绕过我的安全实现，用于管理/服务器级别的功能。

在我的package.json中，我使用“解析”："^1.5.0“。

现在，在我的每个快速模块中，我都有：

var Parse = require('parse').Parse;
Parse.initialize("Application ID", "Javascript Key", "Master Key");

没有激活CLP，一切都可以正常工作，但是使用CLP，我不能用服务器对数据进行任何读写。我知道我可以将它移到云代码中并使其工作，但是我需要在我的代码中使用一些Parse不支持的库，并且将所有代码传输到云代码将是非常困难的。

我做错了什么？

Answer 1

这就是对我有用的东西。

/这是JS页面/模块/的顶端

'use strict';
var Parse = require('parse/node');
Parse.initialize('app-id','js-key','master-key');

exports.create = function(req, res) {
    Parse.Cloud.useMasterKey();
    //now when you do a parse query or action you can bypass your security settings.
};