Firebase安全性,如索引

时间:2014-03-21 00:18:55

标签: firebase firebase-security

我正在考虑将firebase用于一个小项目,但是我找不到答案的一个绊脚石就是安全问题,因为它与纯客户端应用程序的索引有关。 / p>

例如,如果我需要一个文章索引(即不使用优先级)进行备用排序,我该如何保护它?

客户端需要访问包含正确排序的文章ID的列表,据我所知,这也意味着客户端可能是恶意的并完全重新排序或删除该索引,而不仅仅是它发布的文章。

就此而言,同样适用于设置优先级,或实际上任何类型的自动而非用户输入的辅助数据 - 例如更改日期。

我错过了什么吗?或者您是否被迫拥有服务器组件来实现该级别的数据安全性/完整性?

编辑:我能想到的最简单的情况就是文章上的日期创建字段 - 什么阻止客户端恶意设置?

0 个答案:

没有答案