Google cloud firestore Firestore读取的跟踪原因
在过去的几周里,我有过多的Firestore阅读。我的系统通常每天处理大约60k次读取。大约三周前,它跳到了每天大约1000万条,而在过去的两天里,它在一天内创造了超过4000万条记录!我的用户群没有增长,我的代码也没有改变,所以没有理由出现这样的峰值。我怀疑某个端点被我的应用程序范围之外的人击中,该人可能试图穿透或检索记录。我已经多次联系Firestore寻求帮助,因为这种情况每天都会造成巨大损失,但他们无法帮助我Google cloud firestore Firestore读取的跟踪原因,google-cloud-firestore,Google Cloud Firestore,在过去的几周里,我有过多的Firestore阅读。我的系统通常每天处理大约60k次读取。大约三周前,它跳到了每天大约1000万条,而在过去的两天里,它在一天内创造了超过4000万条记录!我的用户群没有增长,我的代码也没有改变,所以没有理由出现这样的峰值。我怀疑某个端点被我的应用程序范围之外的人击中,该人可能试图穿透或检索记录。我已经多次联系Firestore寻求帮助,因为这种情况每天都会造成巨大损失,但他们无法帮助我 是否有方法跟踪读取请求的来源,或者更重要的是查看正在读取的集合或文档的计数?由
是否有方法跟踪读取请求的来源,或者更重要的是查看正在读取的集合或文档的计数?由于Firestore每次读取都会向您收取账单,因此必须能够以某种方式对其进行跟踪,但我似乎找不到它。目前没有云Firestore的源IP地址跟踪。所有阅读都属于同一个范围,即“它们发生了”
如果您正在构建一个移动应用程序,那么现在正是使用安全规则限制哪些经过身份验证的用户可以读取和写入数据库的哪些部分的好时机,因此,它不仅可以从互联网上的任何地方无限访问。是否可以使用云函数之类的功能为每个读取事务呈现写入或日志?如果我能做到这一点,即使是瞬间,我也能发现源IP。源IP可以通过VPN伪造或隐藏。您最好查看使用Firebase Authencation进行身份验证的单个UID。但不管你需要做什么,用谷歌分析记录你的阅读操作。我还没有看到这个的费用或限制是什么,但是仅仅记录一个带有函数和用户信息的读取活动就可以让你有所收获。