Firebase如何处理跨源问题,以及基本的安全问题是什么以及如何处理?
答案 0 :(得分:20)
与Firebase服务器通信的方式有多种,其中包括:
https://<your-firebase>.firebaseio.com访问。Firebase使用完全允许的跨源资源共享(CORS)策略,这意味着您可以从任何来源向Firebase服务器发出请求。这是可能的,因为Firebase 不使用Cookie或传统会话来管理哪些请求已获得授权,哪些请求未获得授权。
同样,Firebase使用完全允许的跨域策略文件,只需要通过SSL进行请求。请参阅https://demo.firebaseio-demo.com/crossdomain.xml上的政策文件。
Firebase依靠flexible authentication system和expression-based rules language来管理哪些请求已获得授权,哪些请求未获得授权。
为了授权请求,请求必须包含Firebase Authentication Token,这是一种在服务器(或身份验证提供程序,如果使用Firebase Simple Login)之间安全地共享数据的方法,以及操作(和相应的数据)必须通过开发人员定义的安全规则。
可以通过客户端库或REST API从任何地方访问Firebase,并使您能够仅使用客户端代码构建完全安全的应用程序。通过前往Quickstart Guide开始使用Firebase身份验证。