如果有人知道phonegap应用中的firebase网址,我们如何防止滥用?他们可能无法执行完整的操作,但它们可能会造成伤害或繁重的流量(重复注册,只需要大量的API调用)。
由于phonegap应用程序将无法再在firebase中使用经过身份验证的域安全性,因此可以使用哪种技术?
我一直想知道这件事已经有一段时间了,无法弄清楚或找到任何清楚说明它是如何完成的事情。
谢谢!
答案 0 :(得分:5)
你说任何人都可以找出你的firebase网址是对的。这不是PhoneGap特有的。这是Firebase工作原理的关键部分。这对你来说应该不是问题。您可以使用我们的security rules API来阻止恶意用户阅读或编写您的Firebase数据。对于您的用例,auth变量应该派上用场。
我不确定我理解“firebase中经过身份验证的域安全性”的含义。 Firebase安全性与客户端无关,并在服务器端强制执行。因此,PhoneGap应该不比其他平台安全。