firebase - 无需身份验证即可保护 Firebase 功能
问题描述
是否可以在没有身份验证的情况下保护 firebase http 触发功能并仅接受来自我的 firebase 托管应用程序的呼叫?
我希望我的网络应用程序能够使用未经身份验证的用户调用 firebase 函数,但我不希望从其他任何地方都可以访问这些函数。
解决方案
这是不可能强制执行的。所有其他客户端都可以访问您的所有 HTTP 功能,无论它们在世界的哪个地方(除非他们的网络中的某些东西阻止了它们)。
您当然可以尝试猜测请求是否来自您的网站(通过查看引荐来源标头),但该信息很容易被攻击者欺骗。
推荐阅读
- php - 如何使 Laravel 与多个表建立雄辩的关系?
- vb.net - 如何在 WinForms 应用程序中正确构造类和事件
- wpf - 将情节提要的目标设置为 DataTemplate WPF 中的按钮
- python - 我正在尝试复制 html 网站,但每当我尝试时,它只会给我其中的一部分
- android - 如何通过 curl POST 命令发送 logcat
- python - Python在CSV文件中重命名具有匹配名称的文件夹中的文件
- excel - Excel PowerQuery - 自定义函数/查询以从文件中获取单元格值
- windows - MinWG 中对 _imp_* 的未定义引用
- layout - SwiperJS 通过使用 GRID 被粉碎
- python - pip 安装自定义 git 存储库,未应用更改