Google cloud firestore 如何防止攻击者多次写入firestore数据库?
我已经为我的数据库设置了安全规则,但是仍然有一些地方必须允许用户写入,但我担心攻击者可能会对该位置进行多次写入,我可以添加身份验证检查以允许写入访问,但他们所要做的就是创建一个帐户以获得写入访问,我能想到的唯一其他解决方案是,如果可能的话,只允许每X分钟写入一次,或者是否有其他解决方案防止攻击者进行多次写入。将Doug Stevenson的评论发布为社区答案,以提高可视性:Google cloud firestore 如何防止攻击者多次写入firestore数据库?,google-cloud-firestore,firebase-security,Google Cloud Firestore,Firebase Security,我已经为我的数据库设置了安全规则,但是仍然有一些地方必须允许用户写入,但我担心攻击者可能会对该位置进行多次写入,我可以添加身份验证检查以允许写入访问,但他们所要做的就是创建一个帐户以获得写入访问,我能想到的唯一其他解决方案是,如果可能的话,只允许每X分钟写入一次,或者是否有其他解决方案防止攻击者进行多次写入。将Doug Stevenson的评论发布为社区答案,以提高可视性: “他们所要做的就是创建一个帐户以获得写访问权”-是的,这就是工作方式。您的规则应该确定哪些用户可以读取和写入特定数据,或者
“他们所要做的就是创建一个帐户以获得写访问权”-是的,这就是工作方式。您的规则应该确定哪些用户可以读取和写入特定数据,或者接受任何人都可以通过创建帐户来读取和写入数据。如果你想要通用的速率限制,你应该考虑强迫你的用户通过一个后端端点来确定用户何时允许写入,如果这是你想要的。您可以使用安全规则来实现这一点,但没有简单的表达式,您需要做大量工作才能正确跟踪写入速率。“他们所要做的就是创建一个帐户以获得写入访问权限”-是的,这就是工作方式。您的规则应该确定哪些用户可以读取和写入特定数据,或者接受任何人都可以通过创建帐户来读取和写入数据。如果你想要通用的速率限制,你应该考虑强迫你的用户通过一个后端端点来确定用户何时允许写入,如果这是你想要的。您可以使用安全规则来实现这一点,但没有简单的表达式,要正确跟踪写入速率,您需要做大量工作。@DougStevenson我明白了,谢谢,我想我会选择带有云函数的后端解决方案,因为这是最有意义的