如何设置Firebase规则,以便只能从Web应用访问Cloud Firestore?

时间:2019-03-21 09:01:09

标签: firebase firebase-authentication google-cloud-firestore firebase-security-rules

我正在通过firebase运行一个简单的单页Web应用程序,您可以使用它从Cloud Firestore请求信息。

这些是我的安全规则:

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read ;
    }
  }
}

问题,有了这些规则,任何知道我数据库链接的人当然都可以访问数据库。

问题,有什么方法可以更改这些规则,以便您只能通过我的Web应用程序(使用匿名登录)访问数据库?谢谢。

1 个答案:

答案 0 :(得分:0)

即使使用安全规则,您尝试做的事情也根本不可能。您可以使用安全规则控制可以访问什么,但是无法控制 的来源或上下文请求。

相关问题
最新问题