Google cloud firestore 一般安全问题-可以使用firestoreConnect(react-redux)从源代码访问我的数据库吗?
我正在使用react redux库中的firestoreConnect访问我的firestore数据库,并在数据库发生更改时更新我的(redux)存储。但是,我注意到,在没有用户登录的情况下,用于检索数据的代码也可以工作,我担心是否有人可以在浏览器中打开源代码,并对firestoreConnect下的代码进行更改(在下面的代码中突出显示),以访问敏感的数据库信息 请告诉我我的想法是否正确,这对firebase和firestore来说是非常新的。非常感谢您的帮助Google cloud firestore 一般安全问题-可以使用firestoreConnect(react-redux)从源代码访问我的数据库吗?,google-cloud-firestore,react-redux,Google Cloud Firestore,React Redux,我正在使用react redux库中的firestoreConnect访问我的firestore数据库,并在数据库发生更改时更新我的(redux)存储。但是,我注意到,在没有用户登录的情况下,用于检索数据的代码也可以工作,我担心是否有人可以在浏览器中打开源代码,并对firestoreConnect下的代码进行更改(在下面的代码中突出显示),以访问敏感的数据库信息 请告诉我我的想法是否正确,这对firebase和firestore来说是非常新的。非常感谢您的帮助 useFirestoreConne
useFirestoreConnect(() => [
{
collection: 'solus-lr' ,
doc : "data-log",
subcollections : [
{
collection : "Wed, 02 Oct 2019" //make changes here
}
]
}
])
为了能够从应用程序访问数据库,您将包括一组配置数据。这是应用程序能够在服务器上找到您的项目所必需的。任何有权访问您的应用程序的人都可以复制此配置数据,并使用Firebase API访问您的项目 这就是Firebase包含安全规则的原因,安全规则是一种在服务器上自动强制执行的声明性语言,它决定了谁可以访问哪些数据 默认情况下,数据库设置为仅允许管理员读取/写入。如果您的数据库允许任何人读/写,则意味着您已经设置了允许读/写的安全规则。很可能是通过Firebase控制台中的对话框实现的,该对话框明确警告进行更改的风险 如果您的安全规则允许任何人进行读/写访问,那么任何拥有项目配置数据的人都可以访问所有数据
我强烈建议您查看Firebase,Doug也在其中。为了能够从应用程序访问您的数据库,您将包括一组配置数据。这是应用程序能够在服务器上找到您的项目所必需的。任何有权访问您的应用程序的人都可以复制此配置数据,并使用Firebase API访问您的项目 这就是Firebase包含安全规则的原因,安全规则是一种在服务器上自动强制执行的声明性语言,它决定了谁可以访问哪些数据 默认情况下,数据库设置为仅允许管理员读取/写入。如果您的数据库允许任何人读/写,则意味着您已经设置了允许读/写的安全规则。很可能是通过Firebase控制台中的对话框实现的,该对话框明确警告进行更改的风险 如果您的安全规则允许任何人进行读/写访问,那么任何拥有项目配置数据的人都可以访问所有数据
我强烈建议您查看Firebase,Doug也在其中。回答此问题需要了解数据库的功能。@robsiemb但云功能是否也需要符合firestore规则,或者它们是否被豁免。因为我有一个在数据库中写入的微服务,我想知道我是否有身份验证,以及是否符合firstore规则。Loud函数使用管理库并且不受安全规则的约束。回答这个问题需要知道数据库的规则。@robsiemb但是云函数是否也需要符合firestore规则,或者它们是豁免。因为我有一个在数据库中写入的微服务,我想知道我是否有身份验证,以及是否符合firstore规则。Loud函数使用管理库,并且不受安全规则的约束。谢谢Frank的回复。我还有一个问题,云功能是否也需要基于firestore规则,或者它们是否被豁免,因为我有一个编写db的微服务,我想知道我是否也必须在那里登录。云功能使用Admin SDK访问您的数据库,它以管理权限运行并绕过安全规则。谢谢Frank的回复。我还有另一个问题,云功能是否也需要基于firestore规则,还是可以豁免,因为我有一个编写db的微服务,我想知道我是否也必须在那里登录。云功能使用Admin SDK访问您的数据库,该SDK以管理权限运行,并绕过安全规则。