我对 Firebase 规则感到困惑

【问题标题】:I am confused about Firebase Rules我对 Firebase 规则感到困惑
【发布时间】:2020-09-11 18:55:48
【问题描述】:

如果我的 Firebase 规则是这样的:

{ "rules": { ".read": true, ".write": true } }

然后,任何人都可以读取和写入/修改数据库。 即使他们不知道链接怎么可能? 我制作了一个基于Firebase database 的android 应用程序,用户数据将存储在这个数据库中。如果我使用此规则在google playstore 发布此应用程序, 有问题吗?

“任何人都可以读写”是什么意思? 谁能解释一下??

【问题讨论】:

    标签: android firebase-realtime-database firebase-security


    【解决方案1】:

    任何人都可以读取和写入/修改数据库。连他们都不知道链接怎么可能??

    如果我用这个规则在 google playstore 上发布这个应用,会有问题吗?

    在您发布应用后,只需对您的 APK 进行逆向工程,您的项目名称就会成为全世界的公共信息。一旦有了这些,他们就可以使用公共 REST API 来读取和写入整个数据库。

    您应该使用 Firebase 身份验证和安全规则来确定哪些经过身份验证的用户实际上可以读取和写入数据库中的各个位置,如 documentation 中所述。

    【讨论】:

    • 如果我的阅读和写作规则都是“auth != null”?那么就没有问题了吗??
    • 只有您可以确定哪些规则适合您的应用。由于我不知道您的应用程序做什么,它处理的数据,或者您希望如何保护这些数据,我无法提供任何建议。您需要根据自己的具体需求实施规则。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-08-29
    • 2019-07-11
    • 2021-09-11
    • 1970-01-01
    • 2016-11-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode