Намерих отговора на въпроса си тук:
http://stansidel.com/2016/ 03/parse-server-security-considerations-and-server-updates/
Задаване на allowClientClassCreation което е една от разширените опции в настройката на сървъра за разбор.
Зададох enableAnonymousUsers на false, което предотвратява анонимни извиквания към API.
Съответният кодов фрагмент в index.js сега изглежда по следния начин:
var api = new ParseServer({
databaseURI: databaseUri || 'mongodb://localhost:27017/dev',
cloud: process.env.CLOUD_CODE_MAIN || __dirname + '/cloud/main.js',
appId: process.env.APP_ID || 'myAppId',
masterKey: process.env.MASTER_KEY || '', //Add your master key here. Keep it secret!
serverURL: process.env.SERVER_URL || 'http://localhost:1337/parse', // Don't forget to change to https if needed
enableAnonymousUsers: process.env.ANON_USERS || false,
allowClientClassCreation: process.env.CLIENT_CLASS_CREATION || false,
liveQuery: {
classNames: ["Posts", "Comments"] // List of classes to support for query subscriptions
}
});