我正在开发离子应用程序。我的应用程序快完成了,我只需要修复一些错误,但是我有安全方面的顾虑。我没有服务器端应用程序,所有内容都在ionic应用程序本身内。
由于我拥有数据库调用以及编写和编辑的权限,因此我的应用程序的安全性如何?有人可以对apk进行反向工程,更改一些firebase代码并完全破坏我的数据库和应用程序吗?该如何工作以及如何保护我的应用程序?
此外,我应该在firebase中应用哪些规则?目前,我具有默认的测试规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if true;
}
}
}
我是Firebase的新手,我不太了解规则。我有两个集合users和matches,并且我希望特定用户只能从作为其用户ID(具有其ID)的用户文档中进行写入和读取,并且对{{1 }},其中包含他的ID。
答案 0 :(得分:2)
既然我有数据库调用,并且编写和编辑我的应用程序有多安全?
这根本不安全。
有人可能会对apk进行反向工程,更改一些firebase代码并完全破坏我的数据库和应用程序吗?
使用此处显示的安全规则,这很有可能。您的数据库允许对具有Internet连接的任何人进行完全读写访问。
您的问题中没有足够的信息来确切说明您需要做什么。我强烈建议您先阅读documentation for security rules,并了解如何为您的特定情况应用规则。如果您在使用特定的代码和规则时遇到问题,请发布一个问题,以显示无法按照您期望的方式工作的客户端代码和安全规则的组合。