firebase 实时数据库规则:读,写 = true。将使用我的应用程序的人可以破解我的 Firebase 帐户吗?

【问题标题】:firebase realtime database rules: read,write = true. Can someone who will use my app hack my firebase account?firebase 实时数据库规则:读,写 = true。将使用我的应用程序的人可以破解我的 Firebase 帐户吗?
【发布时间】:2020-07-05 17:35:32
【问题描述】:

我开发了一个使用 Firebase 实时数据库的应用程序,并希望在 google play 商店中发布它。我将数据库规则设置为 read:true;写:真。

我不太关心我的数据库。它没有那么多重要的数据。我认为没有人会关心访问我的数据库并更改它。 我认为即使某些黑客在我的数据库中写入一些数据而不使用我的应用程序,我也将能够在我的控制台中看到它。

我唯一担心的是:有人可以仅仅因为我将实时数据库读写规则设置为 true 就破解我的整个 firebase 帐户吗? 换一种说法,将实时数据库设置为公开是否只会使数据库处于危险之中,还是会使我的整个 Firebase 帐户处于危险之中?

【问题讨论】:

    标签: android firebase firebase-realtime-database firebase-security


    【解决方案1】:

    安全规则只处理对数据库的直接访问。它们与您的应用程序或任何 Google 帐户的任何其他内容无关。无论访问来自何处,您都将负责该数据库的所有计费(所有读取和写入)。

    【讨论】:

    • 谢谢。有人可以在他们的工作中使用我的实时数据库吗?我问这个是因为否则为什么有人会在我的数据库中“读取或写入”我的数据库,而不仅仅是为了让我的账单很高。
    • 是的,他们可以使用这些规则在您的数据库中他们做任何事情,这可能与您想要的不符。即使在这种情况下,您也需要为其运营产生的费用负责,因为选择了使用这些规则发布应用。
    • @FrankvanPuffelen 谢谢。我正在使用firebase的基本免费计划(火花计划)。在实时数据库的使用选项卡中,为不同的事物提供了限制。我认为我的应用程序不能超过这些限制。如果某些恶意用户使用我的数据库达到这些给定的限制,那么我需要向 firebase 付款吗?
    • Spark 计划中的项目从不计费。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-02-13
    • 1970-01-01
    • 2022-11-11
    • 1970-01-01
    • 2017-11-30
    • 2019-10-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode