gpt4 book ai didi

javascript - 如何保护 Firebase 数据库免遭黑客复制?

转载 作者:行者123 更新时间:2023-11-28 17:45:59 24 4
gpt4 key购买 nike

首先,我想向您介绍一个想象的情况:

我正在制作一个网站。为此,我正在创建第一个文件:index.html。我想制作一个具有 Firebase 访问权限的登录/注册脚本。我在那里提供电子邮件和密码输入以及提交按钮。很简单。现在是时候将它们与 Firebase 链接起来了,因此我将粘贴到文件 JS 片段,创建 createUserWithEmailAndPassword 函数并在 Firebase 控制台中启用电子邮件/密码身份验证。现在是时候制作登录面板了。我正在创建相同的面板,但使用“登录”按钮,创建 signInWithEmailAndPassword 函数和 onAuthStateChanged 函数,其中我创建“从数据库获取一些信息”函数来为用户显示一些内容。

好的,网站已发布...

他是一名黑客,他想销毁我可怜的数据库中的全部数据,因此他复制了整个网站的源代码,但他将获取数据功能更改为删除数据功能。他用他自己在我网站上注册的电子邮件登录,然后激活删除功能,我的全部数据都丢失了......

最后是这些问题:如何保护?这种情况有可能吗?如果不是 - 为什么不呢?

最佳答案

您可以通过在数据库内部实现安全规则来防止出现此类情况,您可以在以下位置了解它们:https://firebase.google.com/docs/database/security/

您最应该感兴趣的是 .write.read,它们允许您定义用户可以访问数据的哪些部分的规则

关于javascript - 如何保护 Firebase 数据库免遭黑客复制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46714009/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com