Firebase 生态系统 - 安全性和成本

【问题标题】：Firebase Ecosystem - Security and CostFirebase 生态系统 - 安全性和成本
【发布时间】：2018-04-03 14:45:46
【问题描述】：

在 Firebase 生态系统中，例如在 Cloud-Firestore 中，财务成本高度依赖于文档读取等因素。

为了提高我们的成本，是否有任何东西可以保护我们免受攻击者直接向我们的 Firestore 发送大量读取请求（绕过我们的应用程序）？
Firebase 平台是否会以某种方式识别并过滤掉它，或者如果发生这种情况我们只需要付费？

澄清：假设我们的 Firestore 安全规则是这样的，即任何人都可以执行某些读取请求 (allow read;)。例如，考虑一个 HackerNews 类型的应用程序，任何人都可以在其中列出帖子（无需身份验证）。

【问题讨论】：

您是在谈论成功的读取请求还是只是尝试（并且失败/拒绝）读取。我不知道这是否会有所不同，但具体点可能会更好。
我在考虑成功的读取请求，但是知道成功和不成功读取请求的答案会很有趣。

标签： firebase google-cloud-firestore

【解决方案1】：

Cloud Firestore 旨在让您在不因过载而中断的情况下进行扩展。我们确实允许您使用 App Engine 每日支出限额设置 daily spending caps，这有助于防止意外的失控成本。

还有一些其他策略可以帮助控制这一点，例如使用 Firebase 身份验证并要求用户登录，或在服务器端呈现只读结果。

【讨论】：

您能否详细说明“在服务器端呈现只读结果”？
我刚刚发现我因使用 Firebase 控制台而被收费。我过滤并 bam，额外的 7000 次读取。

猜你喜欢

是否可以通过不使用提供的系统调用来规避操作系统安全性？ 2025-12-07
子集合的 Firebase 安全规则 2025-11-22
popen 与 KornShell 安全性 2025-12-02
随机 RPG 统计生成 2025-12-03
从 NSArray 动态生成 NSPredicate 2025-11-27
弹簧安全性：用户-> user_type-> 权限 2025-12-07
使用 SSL 的 JMX，不使用系统属性 2025-12-07
由 bundletool 生成后 apk 不安装 2025-11-28
大文件上的 simplexml_load_string 错误发生在一个系统上，而不是另一个系统上 2025-11-28
我可以得到安卓操作系统吗？ [关闭] 2025-12-11

相关资源

win2003 WEB服务器安全脚本更新和入侵检测方案下载 2023-02-04
随机密码生成工具 v1.0下载 2023-04-11
用asp实现的县市+关键字生成静态页面程序 v1.0下载 2023-04-02
成都咖啡网站管理系统 v3.0 bulid0219下载 2022-12-06
asp 数动学生档案管理系统 1.5下载 2023-01-01

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式