15-10-23

版本是1.0.0-rc2, 应该是最新的版本
随便一个AV.Query, 例如

var query = new AV.Query(Blog);
query.equalTo("title", param) \\ param is undefined

这样的话会返回所有的Blog,我不清楚这样是否是故意设计的?但是这样应该会增加风险,当然作为开发者我们应该确保param不是undefined,但是我觉得这样的bug也应该在server上面填补。

15-10-24

请将 param 替换为 null 就可以避免,这是 javascript 的限制,当 key 对应的 value 是 undefined 的时候, JSON 序列化将忽略这个 key,导致条件丢失。

15-10-24

OK, 了解了,但是不知道应不应该在SDK里自动加入这个限制?比如自动将undefined的value替换成null,避免开发者误操作带来信息泄露的问题~
just a suggestion~

15-10-24

这是个好建议,我们搞下,谢谢。