我有一个cra + firestore应用,并且已经实现了安全规则。
假设某人找出另一个用户的uid,并在url中进行了更改。我的安全规则将阻止用户阅读该文档。我想使用Google Analytics(分析)记录此信息,或仅将其保存在单独的集合中。 我想确定谁在试图“破解”该应用程序。您能否给我一些建议/指导,我应该如何监视这种行为?
谢谢。
答案 0 :(得分:2)
当前没有记录违反安全规则的信息。我建议通过Firebase support提交功能请求。您可以尝试在应用中记录权限失败,但是由于可以绕过客户端代码,因此不能保证会发生这种情况。