javascript - Firebase 和 JavaScript 安全问题?
问题描述
我用firebase创建js聊天应用程序,用户创建身份验证但是如果用户登录并打开chrome源我的.js文件并添加这一行用户写我的数据库:S
firebase.database().ref("test").set({
hacked: "hahaha",
hacked2: "hahaha",
});
我的规则:
"rules": {
".read": "auth.uid != null",
".write": "auth.uid != null
}
我能做些什么 ?
解决方案
Firebase 安全规则的想法是,您需要制定仅允许您想要的读取和写入的规则。您需要能够使用提供的语言表达这些要求。首先要做的是阅读文档以了解规则可以做什么,然后按照您认为合适的方式实施它们。由于 Stack Overflow 上的我们不知道您的安全要求是什么,因此我们无能为力。您将不得不自己进行尝试,如果这不起作用,请发布您所期望的不起作用的内容。
推荐阅读
- java - 使用内置排序功能对二维数组进行排序
- c - 在makefile中使用ar(1)命令时将库提取到不同的路径
- python - 如何根据 python 中的多个标准连接两个数据框?
- sql-server - 如何在 1 个查询中使用 Select、Count 和 Sum 连接查询
- python - python tkinter按钮命令中使用或不使用lambda函数的区别
- javascript - 如何对数组进行j操作?
- python - 从python列表中的字符串末尾删除特定字符
- python - 使用 JPEG 压缩 (python) 保存多通道 (n > 3) 图像
- swift - 您能否定义一个枚举来表示您的应用程序明确知道的值,但仍处理从后端解码的未知值?
- javascript - 在 ReactJS API 中使用 setState 时出错