我已经使用 Firebase 有一段时间了,但我现在才决定真正研究一下安全规则。
我的问题是,“auth !== null”有多安全?是的,我意识到这意味着只有经过身份验证的用户才能访问数据,但是经过身份验证有多容易?有人可以注册该应用程序,然后使用这些凭据将 GET 请求直接发送到我的数据库中吗?
就像我说的,我是安全规则的新手,所以如果这是一个明显的问题,我很抱歉。
这是我的安全规则:
{
"rules": {
"Users": {
"$user_id": {
".write": "$user_id === auth.uid",
".read" : "auth !== null",
"shoofers" : {
".write" : "auth != null"
}
}
}
}
}
Thanks!
Neil
您可以在登录身份验证后或无需身份验证的情况下授予用户对数据库的访问权限。
但允许用户通过身份验证访问您的数据库是好的且安全的
身份验证安全规则是
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
并且无需身份验证
{
"rules": {
".read": "auth == null",
".write": "auth == null"
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)