Firebase是否会成为生产中电子商务颤振应用程序的安全baas选项?
如果我使用SDK集成集成Firebase和Flatter,而不使用任何服务器端功能,那么即使我使用Firebase身份验证并使用严格的数据库规则保护应用程序,攻击者可能会以什么方式攻击我的应用程序。Iam计划使用RazorPay作为支付网关,该网关也是与Flitter应用程序集成的SDK 基本上,我想问的是:如果我的Firebase身份验证、Firebase数据库crud操作和RazorPay支付网关都集成到客户端Flatter应用程序中,那么它是否安全?如果不是,攻击者可以利用的主要负面因素是什么Firebase是否会成为生产中电子商务颤振应用程序的安全baas选项?,firebase,flutter,security,sdk,razorpay,Firebase,Flutter,Security,Sdk,Razorpay,如果我使用SDK集成集成Firebase和Flatter,而不使用任何服务器端功能,那么即使我使用Firebase身份验证并使用严格的数据库规则保护应用程序,攻击者可能会以什么方式攻击我的应用程序。Iam计划使用RazorPay作为支付网关,该网关也是与Flitter应用程序集成的SDK 基本上,我想问的是:如果我的Firebase身份验证、Firebase数据库crud操作和RazorPay支付网关都集成到客户端Flatter应用程序中,那么它是否安全?如果不是,攻击者可以利用的主要负面因素是
如果有很多负面因素和0正面因素,为什么他们首先允许SDK集成选项?Firebase是一个非常安全的BaaS,因为它为您提供了许多保护数据的选项。只有开发人员没有正确保护它(不正确/不充分的安全规则,没有保护API密钥等),它才是不安全的。我建议您在投入生产之前使用它们,以确保您的应用程序遵循Firebase指南 确保查看其他答案以了解更多详细信息