如何在客户端Javascript中保护Firebase
[英]How to Secure Firebase in client side Javascript
问题描述
我将Firebase与Ruby on Rails(4.0.3)一起使用。 客户端JS正在侦听特定URL上的事件。 显然,URL对客户端是可见的,并且添加任何基于令牌的身份验证都是无用的,因为这也是可见的。 怎么办呢?
1 个解决方案
解决方案1
0 2014-08-15 22:03:37
Firebase支持一个安全规则系统,该规则定义了谁可以读取或写入Firebase中的信息。 您可以通过编写json来定义它们,如下所示:
{
"rules": {
"foo": {
// /foo/ is readable by the world
".read": true,
// /foo/ is writable by the world
".write": true,
// data written to /foo/ must be a string less than 100 characters
".validate": "newData.isString() && newData.val().length < 100"
}
}
}
关于这个问题,除了要提出Stack Overflow答案之外,还有很多其他内容,因此请查阅Firebase的安全性官方文档 。
如何从插件/扩展中隐藏/保护客户端JavaScript中的会话/加密密钥
[英]How to hide/secure session/encryption key in client side javascript from addon/extension
在iOS Safari和Chrome中使用客户端JavaScript设置安全Cookie
[英]Set secure cookie with client-side javascript in ios safari and chrome
是否可以使用客户端javascript连接到sftp服务器。 安全吗?
[英]Is it possible to connect to sftp server using client side javascript. Is it secure?
从客户端(浏览器)调用DialogFlow时如何确保安全?
[英]How to secure when make a call to DialogFlow from Client side (browser)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Firebase云消息传递在客户端的安全性如何?
如何通过全客户端实现来保护 Firebase?
如何从插件/扩展中隐藏/保护客户端JavaScript中的会话/加密密钥
这个客户端应用程序安全吗?
在iOS Safari和Chrome中使用客户端JavaScript设置安全Cookie
是否可以使用客户端javascript连接到sftp服务器。 安全吗?
客户端Java本质上不如JavaScript安全吗?
如何让Javascript客户端创建安全的UUID?
如何在客户端验证email是否在firebase中验证?
从客户端(浏览器)调用DialogFlow时如何确保安全?
相关标签