Question

我在Ruby on Rails（4.0.3）上使用Firebase。客户端JS正在侦听特定URL上的事件。显然，URL对客户端是可见的，并且添加任何基于令牌的身份验证都是无用的，因为它也是可见的。怎么回事呢？

Answer 1

Firebase支持一系列安全规则，用于定义谁可以在Firebase中读取或写入信息。你可以像这样编写json来定义它们：

{
  "rules": {
    "foo": {
      // /foo/ is readable by the world
      ".read": true,

      // /foo/ is writable by the world
      ".write": true,

      // data written to /foo/ must be a string less than 100 characters
      ".validate": "newData.isString() && newData.val().length < 100"
    }
  }
}

这个主题比放入Stack Overflow答案更合适，所以请查看Firebase's official documentation on security。

如何在客户端Javascript中保护Firebase

1 个答案: