[英]Can the data in my Firebase project be tampered with by reverse engineering my app?
我有一個使用Firebase作為后端的應用程序。 有人可以對我的應用程序進行反向工程以獲取代碼並對其進行修改以訪問和篡改我的數據庫嗎? 如果是這樣,如何保護我的數據免受此類攻擊?
另外,是否還有其他方法可以破壞我的數據庫?
有什么最佳實踐來保護我的數據?
為了保護您的數據,您需要使用Firebase數據庫規則:
Firebase數據庫規則是數據庫的聲明性配置。 這意味着規則是與產品邏輯分開定義的。 這具有許多優點:客戶端不負責強制執行安全性,錯誤的實現不會損害您的數據,而且也許最重要的是,不需要中間裁判(例如服務器)來保護數據免受外界攻擊。
例:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid"
}
}
}
}
更多信息在這里:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.