如何在Firebase中提供写访问而不提供读访问?
我的应用程序中出现了一个奇怪的情况,未经授权的用户可以向我发送消息。然而,只有一个用户可以读取这些消息 我正在使用如何在Firebase中提供写访问而不提供读访问?,firebase,angularfire,firebase-realtime-database,firebase-security,Firebase,Angularfire,Firebase Realtime Database,Firebase Security,我的应用程序中出现了一个奇怪的情况,未经授权的用户可以向我发送消息。然而,只有一个用户可以读取这些消息 我正在使用$bindto在数据库上写入内容(我的谷歌登录并启用谷歌身份验证)并通过电子邮件密码身份验证方法读取 我希望用户可以在没有任何身份验证过程的情况下发送消息 这可能吗?我们无法阻止未经授权的用户从firebase数据库获取数据。对于我面临的这种情况,我担心如果用户下载JS文件,他就可以访问我的所有数据库。但有一个陷阱: 由于您将IP/域名列为白名单,除该域名外,其他任何人都无法访问。因
$bindto上写入内容(我的谷歌登录并启用谷歌身份验证)这可能吗?我们无法阻止未经授权的用户从firebase数据库获取数据。对于我面临的这种情况,我担心如果用户下载JS文件,他就可以访问我的所有数据库。但有一个陷阱: 由于您将IP/域名列为白名单,除该域名外,其他任何人都无法访问。因此,即使他们下载您的文件,他们也无法获得访问权限,因为请求不会来自经过身份验证的IP/域名
另一种方法是使用匿名身份验证方法,这样您无论如何都可以对用户进行身份验证,并且您至少可以知道谁在工作或修改您的数据(IP跟踪访问日志也很有用) 这不是Firebase身份验证和安全工作的方式。IP没有访问控制。要允许未经身份验证的用户写入节点,只需在该节点的Firebase安全规则中指定
“.write”:true