Google cloud firestore 暴露Firestore中项目的ID是否是一个安全漏洞?
我在Firestore中有几个项目,当客户端在浏览器中访问每个项目时,我通过URL参数从Firestore传递项目id,如Google cloud firestore 暴露Firestore中项目的ID是否是一个安全漏洞?,google-cloud-firestore,Google Cloud Firestore,我在Firestore中有几个项目,当客户端在浏览器中访问每个项目时,我通过URL参数从Firestore传递项目id,如http://....?id=4ZDOiynoK25j2ikJlbZq以访问其数据 即使我对数据库使用了一些安全规则,是否也存在安全风险 没有足够的信息来确定是否存在安全风险。任何给定Firestore数据库的安全性通常由文档ID的隐私而非隐私控制。如果你担心安全问题,一定要从安全规则开始 如果您认为ID仅对拥有该ID的人是私有的,那么您的安全规则将需要完全禁止对具有预期私有
http://....?id=4ZDOiynoK25j2ikJlbZq没有足够的信息来确定是否存在安全风险。任何给定Firestore数据库的安全性通常由文档ID的隐私而非隐私控制。如果你担心安全问题,一定要从安全规则开始
如果您认为ID仅对拥有该ID的人是私有的,那么您的安全规则将需要完全禁止对具有预期私有ID的集合进行查询。请记住,其他人仍然可以尝试猜测ID,或者在您的数据中找到其他人,因此它不是100%安全的。没有足够的信息来确定是否存在任何安全风险。任何给定Firestore数据库的安全性通常由文档ID的隐私而非隐私控制。如果你担心安全问题,一定要从安全规则开始 如果您认为ID仅对拥有该ID的人是私有的,那么您的安全规则将需要完全禁止对具有预期私有ID的集合进行查询。请记住,其他人仍然可以尝试猜测ID,或者在您的数据中找到其他人,因此它并不是100%安全的