簡體 English 中英

保護 Firebase 可調用函數免受中間人的影響

[英]Protect Firebase callable functions from man in the middle

原文 2021-09-09 20:12:40 3 1 firebase/ google-cloud-functions/ sslpinning

我在 iOS 上使用 firebase 制作了我的移動應用程序，並且我使用可調用函數與數據庫進行通信。

當我嘗試使用像 Charles 這樣的簡單應用程序執行“中間人”攻擊/移動時，我可以看到我所有的呼叫以及我發送的純文本數據。 當我使用像 iTunes 這樣的知名應用程序時，我無法解密任何東西（我認為這就是我們所說的 ssl pinning）

我有3個問題：

firebase 雲功能（https.callable）是否處理 ssl pinning？
如果不是，我該如何保護？ 將節點用於我的功能，是否可以從 firebase 請求 ssl 證書並將其鏈接到功能？
移動 SDK 請求是否已固定？ 我在我的嗅探應用程序上看不到任何有關讀取調用的信息。

謝謝你們。

1 個解決方案

根據 Doug 的這篇文章，進出 Google 的所有數據都是加密的（包括客戶端 SDK）。 根本沒有辦法解決這個問題。

現在，您可以更進一步，通過配置App Check來防止濫用，根據文檔，它提供了額外的安全層來防止計費欺詐和網絡釣魚。

但是，您仍然需要檢查身份驗證令牌（通過 onCall 函數自動傳遞）以確保用戶有權執行他們正在調用的函數。

Firebase 和中間人攻擊

[英]Firebase and Man In the Middle Attack

如何從本地主機調用 firebase 可調用函數？

[英]how to call firebase callable functions from localhost?

從Firebase可調用函數接收返回的數據

[英]Receiving returned data from firebase callable functions

Firebase 可調用函數的中間件

[英]Middleware for Firebase Callable Functions

Firebase可調用函數出錯

[英]Error with Firebase callable functions

Firebase 函數日志記錄不適用於不可調用函數

[英]Firebase functions logging does not work from non-callable functions

firebase 可調用函數返回 CORS 錯誤並且未被客戶端調用

[英]firebase callable functions returning CORS error and not being called from client

有沒有辦法從谷歌端點調用 firebase 可調用函數

[英]Is there a way to invoke firebase callable could functions from Google Endpoints

Firebase Cloud Functions - 從 https 中的上下文獲取來源可調用 function

[英]Firebase Cloud Functions - get origin from context in https callable function

從 Angular 調用 Firebase 可調用函數時出現 CORS 錯誤？

[英]CORS error when calling Firebase Callable Functions from Angular?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Firebase 和中間人攻擊如何從本地主機調用 firebase 可調用函數？從Firebase可調用函數接收返回的數據 Firebase 可調用函數的中間件 Firebase可調用函數出錯 Firebase 函數日志記錄不適用於不可調用函數 firebase 可調用函數返回 CORS 錯誤並且未被客戶端調用有沒有辦法從谷歌端點調用 firebase 可調用函數 Firebase Cloud Functions - 從 https 中的上下文獲取來源可調用 function 從 Angular 調用 Firebase 可調用函數時出現 CORS 錯誤？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM