firebase - Firebase 安全问题
问题描述
在我的 Flutter Web 应用程序中,设置了访问 Firebase 后端的凭据,index.html
任何单击“查看源代码”的人都可以看到它们。什么可以阻止某人使用它来欺骗客户端并使用他们自己的代码而不是要访问它的客户端来访问 Firestore 数据库?
解决方案
您将始终必须为用户留出访问数据库的方法——从而也为他们提供一些方法来定位您的数据库。您应该编写安全的 Firestore安全规则来管理数据库的使用。用户将始终能够通过前端以外的其他方式访问您的数据库。毕竟,您的前端只是一个以用户友好的方式显示数据的门户。但是,通过添加安全规则,您可以将数据库的使用限制在预期的范围内。
推荐阅读
- javascript - 返回 Nan 而我的所有值都是数字类型
- nlp - 为什么不使用具有语言特征(例如 Sense2Vec)的词嵌入?
- laravel - 在 Eloquent 中构建复杂的 WHERE 查询
- flutter - 在构建异常期间调用的 setState() 或 markNeedsBuild() 阻止我执行回调
- css - align-self 不位于容器的末尾,它有空间可以这样做
- iot - RIOT 是否支持以太网物理层?
- javascript - 如何在 lit-lement 中实现 lit-element-bootstrap 包
- three.js - 如何在 Threejs 中对隐藏对象进行光线投射或不添加到场景中
- mysql - 如何使用字段 = 使 where 条件始终为真?
- clojure - 如何使用 plumatic 模式来定义一个函数,该函数接受一个可以是 2 种或更多不同类型的参数?