我了解在Firebase中,您只能设置Authorized Domains for OAuth Redirects。这意味着它对于Anonymous Authentication并不起作用,因为他们说:
https://www.firebase.com/docs/web/guide/user-auth.html
出于安全原因,如果您使用的是基于网络的OAuth流程 (Facebook,Twitter,Github或Google),只有你的域名 允许白名单为您的应用启动身份验证。这个 不适用于Email&密码,匿名或自定义 认证方法。
但有没有办法确保write不会从其他域发生?
我的安全字符串代码
{
"rules": {
".read": "auth !== null",
".write": "auth !== null"
}
}
我的登录代码
Ref.authAnonymously(function(error, authData) {
if (error) {
console.log("Login Failed!", error);
} else {
console.log("Authenticated successfully with payload:", authData);
}
});
我的用例是我需要创建一个非常简单的表单来填写我的网站。我不希望其他人侵入我的Firebase网址并将垃圾写入其中。我也不希望随机访问者登录。因此,如果Anonymous Authentication在后台发生,那么最好让我可以通过安全检查获取域名字符串。
有办法做到这一点吗?