unity3d - Unity Firebase 安全
问题描述
我正在 unity3d 上开发一个应用程序,并使用 firebase 实时数据库获取用户信息和统计信息。用户需要授权(通过谷歌)读取/写入数据到应用程序内的数据库。由于用户不知道嵌入在应用程序中的数据库地址,我还有安全问题吗?如果是,我该怎么办?我不希望任何用户更改自己的统计信息 :)
解决方案
是的,您仍然可能有安全问题。默默无闻的安全不是真正的安全。人们仍然有可能从您的应用程序中窥探网络流量以获取数据库的地址。解决此问题的 firebase 方法是通过控制台/CLI 中配置的数据库规则。使用户无法更改自己的统计信息将取决于您的应用程序的结构以及允许谁更改它们。无论如何,这也可以用规则来表达。
推荐阅读
- r - 如何在决策树规范中设置拆分规则?
- windows - Windows Compact Embedded:从 C++ 调用 C# DLL
- terraform - 使用没有特定提供程序版本的 Terraform
- python - 无法找到 CSV 文件
- php - 我正在使用 load data local infile 导入数据。我希望每一行都有一个包含动态值的列。我怎样才能做到这一点?
- azure - 从 azure 管道中的发布文件夹构建 docker 映像
- jquery - jQuery:1个ajax请求和一个函数:将参数传递给函数
- powershell - 如何在没有管理员权限的情况下删除 C:\Program Files\SomeApp?
- python-3.x - 无法打印以下基本图案
- typescript - 仅将对象键缩小到具有字符串值的对象键