【发布时间】:2023-03-28 06:08:01
【问题描述】:
我已经编写并测试了我的 Firestore 规则。现在我想检测被规则拒绝访问的潜在黑客,并将他们放入阻止列表中,然后由我的规则强制执行。
问题:有没有办法知道哪些用户被拒绝访问 Firestore?理想情况下,我会在规则拒绝访问时触发云函数,然后此函数会将行为不端的用户添加到被阻止的用户列表中。
原因:有很多。但是前两个是 1) 规则实际上让我读了很多东西,更重要的是 2) 黑客尝试的次数越多,他就越有可能找到漏洞,阻止他会迫使他重新创建帐户并浪费一些时间
【问题讨论】:
标签: google-cloud-firestore firebase-security