Google cloud firestore 为什么我要使用web SDK而不是Firestore的后端SDK?
通过阅读Firestore文档,我意识到您可以通过web应用程序(例如)直接与Firestore通信Google cloud firestore 为什么我要使用web SDK而不是Firestore的后端SDK?,google-cloud-firestore,Google Cloud Firestore,通过阅读Firestore文档,我意识到您可以通过web应用程序(例如)直接与Firestore通信 这是否意味着我可以跳过后端进行简单的读/写操作,在需要计算的时候在中间使用后端?< /P> 我目前在MySQL上有一个Go后端。我想切换到NoSQL以改进整体架构 在我当前的后端中,我必须到处验证一些规则。我猜在web应用程序中使用这些规则可能是一个安全问题,因为它们可能被恶意更改 但在其他情况下,我的后端只是扮演中间人的角色:侦听api请求、检索数据、响应 这些线路都是很好的候选线路,可以直接
这是否意味着我可以跳过后端进行简单的读/写操作,在需要计算的时候在中间使用后端?< /P> 我目前在MySQL上有一个Go后端。我想切换到NoSQL以改进整体架构
在我当前的后端中,我必须到处验证一些规则。我猜在web应用程序中使用这些规则可能是一个安全问题,因为它们可能被恶意更改 但在其他情况下,我的后端只是扮演中间人的角色:侦听api请求、检索数据、响应 这些线路都是很好的候选线路,可以直接呼叫Firestore来替代。但对于其余部分,我想我仍然必须坚持使用后端来处理特定的案例 采用这种混合方法可以吗 有任何用例来阐明我对这个主题的想法吗谢谢大家! 像您所描述的那样使用混合方法是很常见的,没有什么反对的 重要的是:
- 您可以确保您的客户端只能访问其授权使用Firebase服务器端安全规则的数据
- 使用Firebase的服务器端安全规则,确保客户端只能写入对应用程序有效的数据
- 代码需要访问秘密值才能执行其工作,例如支付处理网关的API密钥
- 代码本身是一个秘密,例如用于游戏的作弊检测代码
- 代码需要的资源(CPU、磁盘、网络)比我的许多客户机可能拥有的资源都要多,例如图像大小调整,或者更重要的是,使用恒定电源