Android Firebase 阻止用户删除数据库

【问题标题】:Android Firebase Prevent User From Deleting DatabaseAndroid Firebase 阻止用户删除数据库
【发布时间】:2026-02-20 15:25:01
【问题描述】:

我正在开发一个使用 firebase 作为在线数据库的 android 项目。我意识到在数据库中有一些值,不应该存在的节点。我认为有人更改了 apk 文件并修改了一些代码并在我的数据库中写入了另一个字段。我怎样才能防止这种情况?因为如果他们可以向任何字段写入内容,他们也可以通过简单地写入我的主节点 setValue(something) 来删除我的所有数据。

【问题讨论】:

标签: android firebase firebase-realtime-database


【解决方案1】:

使用规则,登录用户只能访问某些节点

{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}

从这里开始 https://firebase.google.com/docs/database/security/quickstart

【讨论】:

  • 我确实使用规则。你不理解我。例如,用户可以访问消息节点并读取或写入。如果他/她更改代码并将节点的值放入某事并删除所有消息怎么办。请在完全理解之前不要回答。我说如果用户更改我的源代码。你说的数据库规则。当然我使用数据库规则!
  • 请不要在理解我的回答之前发表评论。您似乎不喜欢我们在这里为您提供帮助的时间,我们没有为您提供免费帮助而获得报酬。
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式