如何在客戶端Javascript中保護Firebase
[英]How to Secure Firebase in client side Javascript
問題描述
我將Firebase與Ruby on Rails(4.0.3)一起使用。 客戶端JS正在偵聽特定URL上的事件。 顯然,URL對客戶端是可見的,並且添加任何基於令牌的身份驗證都是無用的,因為這也是可見的。 怎么辦呢?
1 個解決方案
解決方案1
0 2014-08-15 22:03:37
Firebase支持一個安全規則系統,該規則定義了誰可以讀取或寫入Firebase中的信息。 您可以通過編寫json來定義它們,如下所示:
{
"rules": {
"foo": {
// /foo/ is readable by the world
".read": true,
// /foo/ is writable by the world
".write": true,
// data written to /foo/ must be a string less than 100 characters
".validate": "newData.isString() && newData.val().length < 100"
}
}
}
關於這個問題,除了要提出Stack Overflow答案之外,還有很多其他內容,因此請查閱Firebase的安全性官方文檔 。
如何從插件/擴展中隱藏/保護客戶端JavaScript中的會話/加密密鑰
[英]How to hide/secure session/encryption key in client side javascript from addon/extension
在iOS Safari和Chrome中使用客戶端JavaScript設置安全Cookie
[英]Set secure cookie with client-side javascript in ios safari and chrome
是否可以使用客戶端javascript連接到sftp服務器。 安全嗎?
[英]Is it possible to connect to sftp server using client side javascript. Is it secure?
從客戶端(瀏覽器)調用DialogFlow時如何確保安全?
[英]How to secure when make a call to DialogFlow from Client side (browser)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Firebase雲消息傳遞在客戶端的安全性如何?
如何通過全客戶端實現來保護 Firebase?
如何從插件/擴展中隱藏/保護客戶端JavaScript中的會話/加密密鑰
這個客戶端應用程序安全嗎?
在iOS Safari和Chrome中使用客戶端JavaScript設置安全Cookie
是否可以使用客戶端javascript連接到sftp服務器。 安全嗎?
客戶端Java本質上不如JavaScript安全嗎?
如何讓Javascript客戶端創建安全的UUID?
如何在客戶端驗證email是否在firebase中驗證?
從客戶端(瀏覽器)調用DialogFlow時如何確保安全?
相關標簽