可以通過對我的應用程序進行反向工程來篡改Firebase項目中的數據嗎?
[英]Can the data in my Firebase project be tampered with by reverse engineering my app?
問題描述
我有一個使用Firebase作為后端的應用程序。 有人可以對我的應用程序進行反向工程以獲取代碼並對其進行修改以訪問和篡改我的數據庫嗎? 如果是這樣,如何保護我的數據免受此類攻擊?
另外,是否還有其他方法可以破壞我的數據庫?
有什么最佳實踐來保護我的數據?
1 個解決方案
解決方案1
2 2018-03-12 10:41:45
為了保護您的數據,您需要使用Firebase數據庫規則:
Firebase數據庫規則是數據庫的聲明性配置。 這意味着規則是與產品邏輯分開定義的。 這具有許多優點:客戶端不負責強制執行安全性,錯誤的實現不會損害您的數據,而且也許最重要的是,不需要中間裁判(例如服務器)來保護數據免受外界攻擊。
例:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid"
}
}
}
}
更多信息在這里:
如何設置ProGuard規則,使我的核心更難以進行逆向工程
[英]How to setup ProGuard rules to make my core harder for reverse engineering
我可以安全刪除我的新Firebase項目而不會丟失我的Android應用程序嗎?
[英]Can I safely delete my new Firebase project without losing my Android app?
我的Node JS應用程序可以通過Firebase訪問Android應用程序的數據嗎?
[英]Can my Node JS app access data of my Android app with Firebase?
如何將我的應用程序從 firebase 獲取的數據設置到我的 bottomSheetView? (科特林)
[英]How can I set the fetched data of my app from firebase to my bottomSheetView? (Kotlin)
如何將firebase in-app-messaging-display api的源代碼導入到我的android項目中?
[英]How can I import firebase in-app-messaging-display api's source code into my android project?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何防止我的代碼被逆向工程?
我如何在我的 flutter 應用程序中使用第二個 firebase 項目?
如何設置ProGuard規則,使我的核心更難以進行逆向工程
我可以安全刪除我的新Firebase項目而不會丟失我的Android應用程序嗎?
對應用程序進行反向工程時,構建類型資源是否可見?
我的Node JS應用程序可以通過Firebase訪問Android應用程序的數據嗎?
如何將我的應用程序從 firebase 獲取的數據設置到我的 bottomSheetView? (科特林)
APK逆向工程Firebase信息讀取問題?
如何將firebase in-app-messaging-display api的源代碼導入到我的android項目中?
無法將Firebase集成到我的Android應用中
相關標簽