[英]How can I secure Firebase with an all client-side implementation?
我有一个非常简单的 Firebase 应用程序,它正在客户端通过 JavaScript 读取和写入。 我这边没有用户帐户或服务器端应用程序。
现在,任何查看我的 JavaScript 的人都可以复制我的 Firebase URL 并拥有完整的读/写访问权限。
考虑到我在客户端做所有事情,有没有什么简单的方法可以让我以某种方式确保这一点?
我无法理解他们的文档以及如何解决这个用例。
数据访问通过 Firebase 的安全规则语言进行管理,您可以在 Firebase 仪表板的“安全与规则”选项卡中找到该语言。
当您为应用创建新的 Firebase 后端时,它默认允许所有人完全读/写。
{
"rules": {
".read": true,
".write": true
}
}
最简单的更改是允许每个人都可以阅读,但没有人可以写:
{
"rules": {
".read": true,
".write": false
}
}
这样,您只能在您是管理员时(即在使用 Firebase 仪表板时)对数据进行更改。
Firebase 文档有一整节专门用于保护您的数据。
如何保护通过客户端PayPal Smart Checkout按钮进行的交易?
[英]How can I secure transactions made with client-side PayPal Smart Checkout buttons?
Firebase 身份验证如何仅使用客户端代码安全地对用户进行身份验证?
[英]How can Firebase Authentication securely authenticate a user with only client-side code?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.