firebase - Firebase - Firestore,仅限网络服务器访问
问题描述
我想我在所有 Firebase/Firestore 信息中都遗漏了一些东西。我正在创建一个使用 Firestore 作为后端的网站。该网站提供了一些供用户输入的区域,并且需要根据该输入更新数据库。我了解了如何为身份验证级别创建规则,但是如何阻止所有不是来自我的 Web 服务器的请求?
谢谢!
更新
对于那些偶然发现这一点的人,请注意我发现我应该使用 Admin SDK 来实现我所描述的内容。请注意,如果您走这条路,您必须有某种后端,Admin SDK 在客户端上不起作用。
解决方案
安全规则对给定请求的来源没有任何控制。事实上,没有办法使用 Firestore 控制请求的来源,除非您想尝试设置一个复杂的 VPN 情况供所有客户端使用。
您应该根据谁可以对Firestore 中的数据执行什么操作来考虑安全规则。不是他们可以从哪里做这些事情。
推荐阅读
- r - 在 R 中进行多重匹配后,如何从 2 个数据帧中乘以列值
- flutter - 在 Flutter 中将一列居中在另一列中
- haskell - 带有状态的管道`run`
- ios - 更新以编程方式创建的标签导航栏项
- python - 在这种情况下如何使用 pandas read_csv?
- rust - 如何生成带有滑动窗口对的迭代器?
- css - 在 web 组件 shadowDOM 中使用引导程序
- swift - 如何在 Swift 中解析 twitch IRC 表情?
- ios - 如何将对象(不是视图控制器)注册为通知中心观察者
- oauth-2.0 - javaMail 无法使用 OAuth gmail 发送电子邮件