firebase - Firebase] 您的实时数据库“***[项目名称]”的规则不安全
问题描述
我正在为我的 android 应用程序使用 firebase 实时数据库,我已经在实时数据库中编写了安全规则,但它仍然向我显示此警告。
这是我的安全规则。
{
"rules": {
".read": "auth.uid !=null",
".write":"auth.uid !=null"
//This is my rules in firebase Real-time database
}
}
我们检测到您的安全规则存在以下问题:任何登录用户都可以读取您的整个数据库 任何登录用户都可以写入您的整个数据库
解决方案
您的安全规则是正确的,但正如文档所述和警告:
虽然我们不建议让任何已登录的用户都可以访问您的数据,但在您开发应用程序时为任何经过身份验证的用户设置访问权限可能会很有用。
它们是不够的,因为如果有人想要你的数据,他们可以登录并拿走它们,这当然是一个很大的安全问题。
因此,请更具体地说明您希望用户阅读的内容,例如让他们只阅读他们的数据或共享数据。
但最终这取决于您存储的数据,如果您希望所有用户都读取它们(它们不是秘密),那么不要再考虑这个警告了。
推荐阅读
- c# - 在 Visual Studio 中查找命名空间的参考
- django - django下载文件链接
- c# - 我的 c# 应用程序的发布不适用于其他机器“Microsoft office Interop Excel”
- ios - Swift - 受密码保护的视图控制器
- android - buildSrc 类未在 Android Studio 的 build.gradle 脚本中解析
- pvlib - 我如何确定或更好地指定当前和过去预测的范围?
- c# - 从当前应用程序打开另一个应用程序
- json - 使用 Go 将平面数据转换为嵌套 JSON
- tensorflow - 如何从 tensorflow 2.0 中的 tf.function 获取图形?
- spyder - 在 Spyder 文本编辑器中垂直选择文本