我的 Firebase 数据库是否需要安全规则?

【问题标题】:Do I need security rules on my Firebase Database?我的 Firebase 数据库是否需要安全规则?
【发布时间】:2017-07-20 22:31:48
【问题描述】:

不清楚是否要为数据库设置安全规则。

只允许经过身份验证的用户就足够了吗?我需要更复杂的东西吗?我有安卓应用,并在应用内进行所有验证和更新。

来自 IO 的视频说,如果有人知道您的应用 ID,他就有可能获取您的所有数据。因此,如果用户通过身份验证并拥有应用程序 ID 并以某种方式构建 Web 应用程序,他也可以获取数据吗?我的意思是如果使用简单的规则。

我只是在构建 android 应用程序并使用简单规则(启用身份验证)时要求风险。

【问题讨论】:

  • 不要相信客户。即使他们通过了身份验证,他们也可以通过简单的工具将自己的帖子构建到数据库中。每个用户都应该有规则集,只能访问您希望他们看到的数据。

标签: firebase firebase-realtime-database firebase-authentication firebase-security


【解决方案1】:

如果任何用户都可以编辑/创建/删除您的 Firebase 数据库中的任何数据,您可以吗?如果这不行,你需要安全规则(你可能需要它们)

Firebase 的安全规则真的很强大而且好用,建议你看看documentation

【讨论】:

    【解决方案2】:

    您需要特定于用户 ID 或角色的规则,否则例如有人可以轻松清除您的所有数据,或轻松操纵任何东西。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-09-16
      • 2022-10-13
      • 2021-10-15
      • 1970-01-01
      • 2020-08-08
      • 2018-12-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode