簡體 English 中英

不使用 Firebase 安全規則怎么會有安全風險？

[英]How is not using Firebase Security Rules a security risk?

原文 2022-05-08 15:44:20 4 1 firebase/ next.js/ firebase-security

我有一個 nextjs 應用程序，我正在使用 firebase 數據庫。 我沒有添加安全規則，因為我沒有使用身份驗證。

我在 Vercel 上托管，我的 firebase 配置存儲在環境變量中。 我聽說不使用 firease 存在安全風險，但我不明白這是怎么回事。 即使客戶端發出請求，服務器 API 也是發出 firebase 調用的服務器。

如果我不使用安全規則，用戶如何破解我的 firebase 請求並修改我的數據庫？

如果您的客戶端應用程序未使用提供的 web 或移動 API 直接訪問數據庫，則永遠不會使用安全規則。 它們僅適用於 web 和移動接入。 后端訪問完全繞過規則。

如果您沒有直接的客戶端訪問權限，那么安全規則就毫無意義。 除了利用缺乏規則之外，黑客將不得不找到其他一些方法來獲得對您的數據庫的未授權訪問。

[英]Firebase security rules (.read)

[英]How to use the Firebase emulator, Python, and security rules

[英]How to add OR operator in Firebase Security Rules

[英]Firebase Cross Service Security Rules

[英]Firebase security rules for mobile apps

[英]No data displayed with Firebase Security Rules

[英]Security rules for nested subdocuments with firebase

[英]Understanding (root) in firebase security rules

[英]Firebase Security Rules to specific Collection?

[英]Is there any security risk using AWS account alias?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Firebase 安全規則 (.read) 如何使用 Firebase 仿真器、Python 和安全規則如何在 Firebase 安全規則中添加 OR 運算符 Firebase 跨服務安全規則 Firebase 移動應用安全規則 Firebase 安全規則未顯示任何數據 firebase 嵌套子文檔的安全規則 firebase安全規則中的理解（root） Firebase 特定集合的安全規則？使用 AWS 賬戶別名是否存在安全風險？

相關標簽