保护Firebase数据库不被其他站点读取_Firebase_Firebase Security

保护Firebase数据库不被其他站点读取

firebase

保护Firebase数据库不被其他站点读取,firebase,firebase-security,Firebase,Firebase Security,我的web应用程序使用Firebase作为数据库，很快就会上线。一切都很棒，有一点我知道，我的公共数据库可以被另一个网站读取，而无需任何保护例如，我的数据库有一个公共数据集，它是posts，可以通过读取。当然，所有的帖子都是公开的，人们可以通过爬行等多种技术获取它们，但直接从Firebase数据库读取会让我感到不舒服例如，我读了一些文章并回答了一些问题，感觉好多了但对于仅客户端应用程序，没有其他解决方案可以保护firebase公共数据不被直接读取？设置安全规则{“规则”：{.read:“a

我的web应用程序使用Firebase作为数据库，很快就会上线。一切都很棒，有一点我知道，我的公共数据库可以被另一个网站读取，而无需任何保护

例如，我的数据库有一个公共数据集，它是

posts

，可以通过读取。当然，所有的

帖子都是公开的，人们可以通过爬行等多种技术获取它们，但直接从Firebase数据库读取会让我感到不舒服
例如，我读了一些文章并回答了一些问题，感觉好多了
但对于仅客户端应用程序，没有其他解决方案可以保护firebase公共数据不被直接读取？
设置安全规则

{“规则”：{.read:“auth！==null”}，只有经过身份验证的用户才能从数据库读取数据。请注意，有一个完整的。阅读它，看看它如何适用于“只有xyz才能准备好我的数据”的规则。@FrankvanPuffelen我理解你的答案，我们已经应用了这个规则。但是人们仍然可以使用一个简单的JS客户端来读取我的数据库。是的，所以如果这是你关心的问题，你需要列出你想要访问数据的条件，并将其转换为安全规则。但请记住，“仅从我的应用程序”并不是公共云托管数据库的问题。我也面临着同样的问题，我们需要向firebase开发者投诉，要求他们为公共数据库添加一个解决方案，如添加白名单域设置您的安全规则

{“规则”：{.read:“auth！==null”}

并且只有经过身份验证的用户才能从数据库中读取数据。请注意，有一个完整的。阅读它，看看它如何适用于“只有xyz才能准备好我的数据”的规则。@FrankvanPuffelen我理解你的答案，我们已经应用了这个规则。但是人们仍然可以使用一个简单的JS客户端来读取我的数据库。是的，所以如果这是你关心的问题，你需要列出你想要访问数据的条件，并将其转换为安全规则。但请记住，“仅从我的应用程序”并不是公共云托管数据库的问题。我也面临着同样的问题，我们需要向firebase开发者投诉，为公共数据库添加类似添加白名单域的解决方案