我的前端应用程序和 Firebase 数据库之间是否需要再增加一层安全性?

【问题标题】:Do I need to have another layer of security between my front-end app and my Firebase database?我的前端应用程序和 Firebase 数据库之间是否需要再增加一层安全性?
【发布时间】:2020-06-11 12:17:57
【问题描述】:

我是自学成才,只是为自己的个人项目编写代码,因此从未受到其他人的印象。

自从我开始编码(大约一年半前)以来,我一直在使用 Firebase,我几乎从前端执行所有操作。例如,在React.js 中,我只有我的操作文件并从那里执行所有setupdate、文件上传等。

我最近开始学习Node.jsMongoDB,对两者的相似程度感到惊讶,但这让我很困惑。我应该在我的前端和我的 Firebase 数据库之间使用另一个“层”安全吗?

我的直觉是 Firestore 规则涵盖了该部分,所以不,但我想确定一下。

【问题讨论】:

    标签: node.js firebase google-cloud-firestore backend firebase-security


    【解决方案1】:

    你是对的:当你使用 Firebase 时,传统服务器的角色被:

    • 安全规则
    • 您的申请代码
    • 云函数

    我通常认为这是一个优先列表:首先尝试在安全规则中捕获逻辑,然后在应用程序代码中执行它们(并使用安全规则来确保它们仍然遵循您的业务规则),最后在 Cloud Functions 中实现它们如果您无法在规则和客户端代码中捕获它。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-10-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode