使用实时数据库 Firebase 时如何使我的数据库安全?

【问题标题】:how can i make my database safe when using real-time database firebase?使用实时数据库 Firebase 时如何使我的数据库安全?
【发布时间】:2021-04-27 12:00:52
【问题描述】:

我是 Firebase 的新手,我想了解它 如何使数据库安全? 当我使用实时数据库时,如果我制定这样的规则:

    {
  "rules": {
    ".read": true,
    ".write": true
  }
}

这样安全吗?

如果它对我的应用不安全,我该如何保证它的安全?

在规则中添加auth(已经注册的用户)读写是什么意思,是不是保护数据库的好办法,怎么做?

如果规则属实,实施可能面临的风险是什么?何时?什么是替代方案? – TaHa M. Younis 22 分钟前

【问题讨论】:

    标签: android firebase firebase-realtime-database firebase-security


    【解决方案1】:

    应用的安全规则几乎完全取决于应用的业务逻辑。因此,就像您必须找出与用例相匹配的代码一样,您还必须找出与用例相匹配的安全规则(和数据模型)。我们无法在这里以简单的问答方式为您做到这一点。

    我强烈建议您开始使用 security rules 上的 Firebase 文档,其中包括概念解释 how security rules work 以及一些常见用例的出色示例,例如 content-owner only accessrole-based and attribute-based access control 等。

    【讨论】:

    • 如果规则属实,实施可能面临哪些风险,何时实施?有什么选择?
    猜你喜欢
    • 2020-08-08
    • 2021-12-22
    • 2021-11-17
    • 2021-01-14
    • 1970-01-01
    • 2019-01-07
    • 2020-12-28
    • 2021-10-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode