firebase - 保护firebase项目免受DOS攻击的选项
问题描述
如何保护 Firebase 服务免受 DOS 攻击?我正在专门寻找一些关于firestore、云存储和云功能服务的指针。在云功能的情况下,应用程序团队是否可以通过项目级别或服务级别或单个服务级别应用节流限制?
解决方案
最好的方法是不直接公开您的 Firestore 读/写访问权限,并使用 REST API 对其进行抽象。
...您可以集成流行的 Node.js 中间件产品来构建额外的安全层,例如通过 IP 进行访问管理或防止拒绝服务 (DDoS) 攻击。
有一个非常详尽的示例说明如何在 Node.js 中使用节流和去抖动来实现这一点: 看看这个问题的答案
推荐阅读
- java - SQL Sum Query 在 PHPmyAdmin 中有效,但在 Java resutset 中无效
- javascript - 无法推进道具“历史”
- reactjs - useEffect 重新渲染太多次
- c# - 当复选框应显示为 1 时,数据库显示全 0
- excel - 使用字符串和整数的 Excel VBA 自动筛选错误消息
- java - 为什么hashmap拆分方法需要在loHead.treeify(tab)之前判断if (hiHead!= Null)
- python - 无法使用 powershell 执行 jupyter notebook。我该如何解决?
- java - 为什么JavaFX不能和.jar文件一起打包?
- promise - Try/Catch 不使用等待的异步函数捕获
- node.js - 如何在使用节点缓存时创建可重用的缓存方法