Firebase web开发中的安全问题
我正在用Firebase服务器开发web服务。(云firestore、存储等) 有Firebase的服务器安全规则,但我不知道如何使用这些东西。 我的服务必须向用户显示几乎所有的数据(包括未通过Firebase认证的数据),所以我设置如下规则 它工作得很好,但在chrome中,由于开发者工具(由f12打开),每个人都可以访问我的数据库(因为他们可以看到我的apiKey、authDomain等)。我认为这将导致黑客攻击Firebase web开发中的安全问题,firebase,google-cloud-firestore,Firebase,Google Cloud Firestore,我正在用Firebase服务器开发web服务。(云firestore、存储等) 有Firebase的服务器安全规则,但我不知道如何使用这些东西。 我的服务必须向用户显示几乎所有的数据(包括未通过Firebase认证的数据),所以我设置如下规则 它工作得很好,但在chrome中,由于开发者工具(由f12打开),每个人都可以访问我的数据库(因为他们可以看到我的apiKey、authDomain等)。我认为这将导致黑客攻击 有没有办法限制访问我的数据库的URL?或者我必须加密我的代码?还有其他解决
有没有办法限制访问我的数据库的URL?或者我必须加密我的代码?还有其他解决方案吗?不可能按URL或域进行限制。您应该使用Firebase身份验证登录您的用户,然后编写规则来限制对这些用户的访问。