一个例子就是说我有一个孩子,里面有很多数据,而且用户想要攻击我的firebase以减慢速度并提高我的上传限制并设置为一遍又一遍地读取这个孩子而不是从我的应用程序中读取他们自己的创造。
当孩子是公共孩子时,我如何防止这种情况发生,因为它不需要用户登录才能阅读?
是否有办法只允许某个域访问firebase,以便其他用户不能只访问其域中的数据?
由于所有数据都可以通过javascript读取并且用户可以更改javascript,因此当有人更改我网站上的代码时也会发生这种情况。这也是所有数据库RDBMS或非RDBM的潜在问题,而不仅仅是Firebase?
答案 0 :(得分:1)
您可能需要查看Firebase简单登录提供的“匿名”登录选项:https://www.firebase.com/docs/security/simple-login-anonymous.html - 这样,您的网站的每位访问者都可以使用Firebase进行身份验证,并且您可以设置安全规则,以便只对匿名进行身份验证您网站的访问者可以阅读数据。
大多数制作应用都会使用安全规则来限制对其数据的访问。在此处详细了解Firebase安全规则:https://www.firebase.com/docs/security/security-rules.html