我有一个非常简单的Firebase应用程序,可以通过JavaScript在客户端读取和写入。我的终端没有用户帐户或服务器端应用程序。
现在,任何查看我的JavaScript的人都可以复制我的Firebase网址并拥有完整的读/写访问权限。
考虑到我在客户端做的所有事情,我有什么简单的方法可以保证这一点吗?
我无法理解他们的文档以及如何解决这个用例。
答案 0 :(得分:5)
通过Firebase的安全规则语言管理数据访问,您可以在安全性和安全性中找到它。 Firebase信息中心的“规则”标签。
为应用创建新的Firebase后端时,默认允许对所有人进行完全读/写。
{
"rules": {
".read": true,
".write": true
}
}
最简单的改变是允许每个人阅读,但没有人写:
{
"rules": {
".read": true,
".write": false
}
}
这样,只有在您是管理员时,即在使用Firebase信息中心时,才能对数据进行更改。
Firebase文档的整个部分专用于securing your data。