如何让 iOS 应用直接访问 Firebase 数据库并绕过规则?

【问题标题】:How to allow iOS app to directly access Firebase database and bypass rules?如何让 iOS 应用直接访问 Firebase 数据库并绕过规则?
【发布时间】:2018-08-03 06:44:00
【问题描述】:

所以我有这个平台,它具有许多防止与 Firebase 数据库交互的安全功能,因为网络版本很容易被篡改。由于所有这些安全功能,iOS 版本无法与数据库交互,因为无法从 iOS 端调用安全绕过功能。如何使我的平台的 iOS 版本可以直接与 Firebase 数据库交互?是否与身份验证或数据库规则有关?

【问题讨论】:

  • 你需要改变你的实时数据库的规则

标签: ios firebase firebase-authentication firebase-security rules


【解决方案1】:

您需要按照以下步骤更改实时数据库的规则

转到您的 Firebase 控制台

  1. 选择您的项目
  2. 选择数据库

  3. 从规则将它们更改为:

    { "rules": { ".read": true, ".write": true } }

【讨论】:

  • 对不起,我应该澄清一下。安全功能由数据库规则组成,无法更改。有没有办法改变规则,以便 iOS 应用可以绕过它们?
【解决方案2】:

您的 iOS 版本可以与数据库交互的另一种方式是调用数据库,使您的调用遵守规则。

例如 name 只能设置为 string 然后在 setValue 中确保 name 作为 string 传递。确保你写在你有写权限的地方。不要尝试在规则声明只有读取访问权限可用的地方写入。

除非更改或删除规则,否则在只读位置写入没有快捷方式。如果规则需要身份验证,则首先对用户进行身份验证,然后尝试与数据库交互。

【讨论】:

    猜你喜欢
    • 2017-02-21
    • 2019-08-26
    • 2018-12-15
    • 1970-01-01
    • 1970-01-01
    • 2013-02-07
    • 2017-06-08
    • 1970-01-01
    • 2018-12-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode