我正在研究一个使用firebase作为在线数据库的android项目。我意识到在数据库上有一些值,节点不应该在那里。我认为有人更改了apk文件并修改了一些代码,并在数据库中写入了另一个字段。我该如何预防?因为如果他们可以在任何字段中写入内容,他们还可以通过简单地写入我的主节点setValue(something)来删除我的所有数据。
答案 0 :(得分:0)
使用规则,登录的用户只能访问某些节点
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
从这里开始 https://firebase.google.com/docs/database/security/quickstart