关于不安全规则的 Firebase Firestore 电子邮件

【问题标题】:Firebase Firestore email regarding insecure rules关于不安全规则的 Firebase Firestore 电子邮件
【发布时间】:2020-09-04 12:34:56
【问题描述】:

所以我今天收到了一封 firebase firestore 邮件说:

火力基地: 您的 Cloud Firestore 数据库的规则不安全

我们检测到您的安全规则存在以下问题: 任何用户都可以读取您的整个数据库

由于您的项目没有严格的安全规则,任何人都可以访问您的整个数据库。攻击者可以读取您的所有数据,并且可以提高您的费用。 分析每天运行。如果您在过去 24 小时内修改了您的规则,则可能无法计算在内。

这是警告还是必须向我的项目添加身份验证?我希望任何人都能读取我的 Firestore 数据库。

【问题讨论】:

    标签: firebase security google-cloud-firestore firebase-security


    【解决方案1】:

    这是一个警告。您可以根据自己的要求设置规则。但是,建议您使用某种规则保护您的数据库,这样任何人都无法窃取您的数据。欲了解更多信息,请阅读:Firebase rules

    所以根据firebase文档中的这个页面,写的是“不推荐:对所有用户进行读写访问。” .但是他们没有提到这是必须的。

    您可以使用具有时间戳作为限制的时间规则。

       rules_version = '2';
    service cloud.firestore {
    match /databases/{database}/documents {
        match /{document=**} {
  allow read: if request.time < timestamp.date(2021, 12, 1);
     }
      }
        }

    【讨论】:

    • 他们向我发送大量电子邮件,这让我有点害怕,所以如何处理它
    • 所以我如何禁用他们的邮件或警告我的安全规则就像这样 rules_version = '2';服务 cloud.firestore { 匹配 /databases/{database}/documents { 匹配 /{document=**} { 允许读取; } } }
    • 嘿,我只想允许阅读而不收到他们的邮件,在那种情况下你能帮我吗...
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-05-16
    • 2021-04-09
    • 1970-01-01
    • 2020-08-24
    • 1970-01-01
    • 2018-11-27
    • 2018-12-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode