我正在考虑将firebase用于一个小项目,但是我找不到答案的一个绊脚石就是安全问题,因为它与纯客户端应用程序的索引有关。 / p>
例如,如果我需要一个文章索引(即不使用优先级)进行备用排序,我该如何保护它?
客户端需要访问包含正确排序的文章ID的列表,据我所知,这也意味着客户端可能是恶意的并完全重新排序或删除该索引,而不仅仅是它发布的文章。
就此而言,同样适用于设置优先级,或实际上任何类型的自动而非用户输入的辅助数据 - 例如更改日期。
我错过了什么吗?或者您是否被迫拥有服务器组件来实现该级别的数据安全性/完整性?
编辑:我能想到的最简单的情况就是文章上的日期创建字段 - 什么阻止客户端恶意设置?