直接从 Angular 连接到 Firebase 数据库是否安全?

【问题标题】:Is It Secure to connect to Firebase database directly from Angular?直接从 Angular 连接到 Firebase 数据库是否安全?
【发布时间】:2020-09-02 17:36:21
【问题描述】:

我正在构建一个 Angular 应用程序,它将数据存储在 Firebase 中。 samples 通过将 Firebase 连接信息放在应用程序的环境中,表明应用程序直接连接到后端。我启动了浏览器调试器,我可以在调试器中看到我的 Firebase 数据库的信息。我知道我可以通过 Firebase 身份验证和规则将用户限制为仅限我的应用用户,但这是每个人都使用 Firebase 进行开发的方式吗?

将 Firebase DB 隐藏在 Web API 后面并让 Angular 应用调用 Web API 不是更安全吗?

【问题讨论】:

    标签: angular firebase google-cloud-functions


    【解决方案1】:

    是的,您可以在检查前端时在调试器中找到您的 Firebase 配置。这就是 Firebase 的用途,也是最常用的方法。

    将 Firebase 数据库隐藏在 Web API 后面会更安全吗?在我看来没有。只要您正确设置安全规则,您的数据就是安全的。但这当然取决于您了解安全规则的工作原理并正确配置它们。

    我建议继续使用直接连接到数据库的方法,而不是通过 API。 Firebase 如此易于使用的部分原因是您可以直接连接到它,而无需构建自己的 API。

    【讨论】:

    猜你喜欢
    • 2012-07-27
    • 2021-06-08
    • 2013-02-01
    • 2021-01-25
    • 1970-01-01
    • 2018-12-19
    • 2014-07-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode