[英]How to Secure Firebase in client side Javascript
我將Firebase與Ruby on Rails(4.0.3)一起使用。 客戶端JS正在偵聽特定URL上的事件。 顯然,URL對客戶端是可見的,並且添加任何基於令牌的身份驗證都是無用的,因為這也是可見的。 怎么辦呢?
Firebase支持一個安全規則系統,該規則定義了誰可以讀取或寫入Firebase中的信息。 您可以通過編寫json來定義它們,如下所示:
{
"rules": {
"foo": {
// /foo/ is readable by the world
".read": true,
// /foo/ is writable by the world
".write": true,
// data written to /foo/ must be a string less than 100 characters
".validate": "newData.isString() && newData.val().length < 100"
}
}
}
關於這個問題,除了要提出Stack Overflow答案之外,還有很多其他內容,因此請查閱Firebase的安全性官方文檔 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.