您好我正在构建一个AngularFire应用程序,我无法确定如何安全地监控和记录是否...
可以在javascript中编写此代码吗?恶意用户是否只能更改代码,以便我无法看到某些日志消息?
人们一直在采取哪些措施来确保此类功能的安全性?
是否可以编写一条安全规则,说明您是否对应用程序执行了任何类型的活动,是否需要附加日志消息?
我知道没有什么是防弹的,但是听听人们提出的安全解决方案会很好。致谢!!!!!
答案 0 :(得分:0)
您需要使用angularFireAuth服务为您的用户实施某种身份验证(http://angularfire.com/documentation.html#authentication)。用户向Firebase进行身份验证后,您可以在Firebase Forge中编写一些规则,以确定允许他们读取和写入的位置。安全文档将有助于制定这些规则:https://www.firebase.com/docs/security-quickstart.html
这可以防止有人在没有首先进行身份验证的情况下在Firebase中读取或写入数据。您可以实现自己的登录方案,或使用内置的“简单登录”提供程序,即Facebook,Github,Twitter和Persona(https://www.firebase.com/docs/security/simple-login-overview.html)。