可以通过对我的应用程序进行反向工程来篡改Firebase项目中的数据吗?
[英]Can the data in my Firebase project be tampered with by reverse engineering my app?
问题描述
我有一个使用Firebase作为后端的应用程序。 有人可以对我的应用程序进行反向工程以获取代码并对其进行修改以访问和篡改我的数据库吗? 如果是这样,如何保护我的数据免受此类攻击?
另外,是否还有其他方法可以破坏我的数据库?
有什么最佳实践来保护我的数据?
1 个解决方案
解决方案1
2 2018-03-12 10:41:45
为了保护您的数据,您需要使用Firebase数据库规则:
Firebase数据库规则是数据库的声明性配置。 这意味着规则是与产品逻辑分开定义的。 这具有许多优点:客户端不负责强制执行安全性,错误的实现不会损害您的数据,而且也许最重要的是,不需要中间裁判(例如服务器)来保护数据免受外界攻击。
例:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid"
}
}
}
}
更多信息在这里:
如何设置ProGuard规则,使我的核心更难以进行逆向工程
[英]How to setup ProGuard rules to make my core harder for reverse engineering
我可以安全删除我的新Firebase项目而不会丢失我的Android应用程序吗?
[英]Can I safely delete my new Firebase project without losing my Android app?
我的Node JS应用程序可以通过Firebase访问Android应用程序的数据吗?
[英]Can my Node JS app access data of my Android app with Firebase?
如何将我的应用程序从 firebase 获取的数据设置到我的 bottomSheetView? (科特林)
[英]How can I set the fetched data of my app from firebase to my bottomSheetView? (Kotlin)
如何将firebase in-app-messaging-display api的源代码导入到我的android项目中?
[英]How can I import firebase in-app-messaging-display api's source code into my android project?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何防止我的代码被逆向工程?
我如何在我的 flutter 应用程序中使用第二个 firebase 项目?
如何设置ProGuard规则,使我的核心更难以进行逆向工程
我可以安全删除我的新Firebase项目而不会丢失我的Android应用程序吗?
对应用程序进行反向工程时,构建类型资源是否可见?
我的Node JS应用程序可以通过Firebase访问Android应用程序的数据吗?
如何将我的应用程序从 firebase 获取的数据设置到我的 bottomSheetView? (科特林)
APK逆向工程Firebase信息读取问题?
如何将firebase in-app-messaging-display api的源代码导入到我的android项目中?
无法将Firebase集成到我的Android应用中
相关标签