[英]Can the data in my Firebase project be tampered with by reverse engineering my app?
我有一个使用Firebase作为后端的应用程序。 有人可以对我的应用程序进行反向工程以获取代码并对其进行修改以访问和篡改我的数据库吗? 如果是这样,如何保护我的数据免受此类攻击?
另外,是否还有其他方法可以破坏我的数据库?
有什么最佳实践来保护我的数据?
为了保护您的数据,您需要使用Firebase数据库规则:
Firebase数据库规则是数据库的声明性配置。 这意味着规则是与产品逻辑分开定义的。 这具有许多优点:客户端不负责强制执行安全性,错误的实现不会损害您的数据,而且也许最重要的是,不需要中间裁判(例如服务器)来保护数据免受外界攻击。
例:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid"
}
}
}
}
更多信息在这里:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.