[英]How can I secure Firebase with an all client-side implementation?
我有一個非常簡單的 Firebase 應用程序,它正在客戶端通過 JavaScript 讀取和寫入。 我這邊沒有用戶帳戶或服務器端應用程序。
現在,任何查看我的 JavaScript 的人都可以復制我的 Firebase URL 並擁有完整的讀/寫訪問權限。
考慮到我在客戶端做所有事情,有沒有什么簡單的方法可以讓我以某種方式確保這一點?
我無法理解他們的文檔以及如何解決這個用例。
數據訪問通過 Firebase 的安全規則語言進行管理,您可以在 Firebase 儀表板的“安全與規則”選項卡中找到該語言。
當您為應用創建新的 Firebase 后端時,它默認允許所有人完全讀/寫。
{
"rules": {
".read": true,
".write": true
}
}
最簡單的更改是允許每個人都可以閱讀,但沒有人可以寫:
{
"rules": {
".read": true,
".write": false
}
}
這樣,您只能在您是管理員時(即在使用 Firebase 儀表板時)對數據進行更改。
Firebase 文檔有一整節專門用於保護您的數據。
如何保護通過客戶端PayPal Smart Checkout按鈕進行的交易?
[英]How can I secure transactions made with client-side PayPal Smart Checkout buttons?
Firebase 身份驗證如何僅使用客戶端代碼安全地對用戶進行身份驗證?
[英]How can Firebase Authentication securely authenticate a user with only client-side code?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.