我有一个非常简单的 Firebase 应用程序,所有操作都在客户端通过 JavaScript 进行读取和写入。我这边没有用户帐户或服务器端应用程序。
现在,任何查看我的 JavaScript 的人都可以复制我的 Firebase URL 并拥有完整的读/写访问权限。
考虑到我在客户端做所有事情,有什么简单的方法可以让我以某种方式确保这一点?
我无法理解他们的文档以及如何解决这个用例。
数据访问通过 Firebase 的安全规则语言进行管理,您可以在 Firebase 信息中心的“安全和规则”选项卡中找到该语言。
当您为应用创建新的 Firebase 后端时,它默认允许每个人完全读/写。
{
"rules": {
".read": true,
".write": true
}
}
最简单的改变是允许每个人都读,但没人写:
{
"rules": {
".read": true,
".write": false
}
}
这样,您只能在作为管理员时(即使用 Firebase 仪表板时)对数据进行更改。
Firebase 文档有一整节专门介绍保护您的数据 https://www.firebase.com/docs/security/.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)