gpt4 book ai didi

firebase - Firebase 真的安全吗?

转载 作者:行者123 更新时间:2023-12-05 01:15:09 27 4
gpt4 key购买 nike

我正在考虑将 Firebase 用于一个项目,否则该项目是一个带有 js 的静态站点。是否可以在静态站点中保护与数据库的连接?不是所有的安全规则、端点 url 等都在 js 代码中公开,让用户提出他们想要的任何请求(好或坏)。

最佳答案

简短的回答是 :通过对用户进行身份验证并编写安全规则,您可以完全限制对 Firebase 数据的读/写访问。

简而言之,Firebase 安全性由服务器端规则强制执行,这些规则是您编写的,并管理对 Firebase 数据树中给定路径的读或写访问。

Firebase 安全规则是类似于 JavaScript 的表达式:易于编写的表达式,可以访问连接凭据、Firebase 数据树的现有 View 以及写入时的待处理更改。

在大多数情况下,您的客户端逻辑、模板、 Assets 等将是静态和公开的。您真正想要保护的是用户和应用程序数据,这就是 Firebase 身份验证(无论是使用自定义 Firebase 身份验证 token 还是 Firebase 简单登录)的用武之地。 Firebase 身份验证本质上是 token 生成 - 获取已确认、可识别的用户数据并通过将其安全地传输到 Firebase,以免被欺骗。然后在您的安全规则中提供此确认的凭据数据。

退房 https://stackoverflow.com/a/20842986/879295例如,Firebase Security Quickstart Video一个很好的概述/起点。

关于firebase - Firebase 真的安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23981346/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com