所以,最近我一直在使用Firebase为我构建的应用程序而且我在想是否有人可以在json中查看我的数据。
例如,任何人都可以在我的网址中添加/.json并查看内容吗?
赞:https://myapplication.firebaseio.com/.json(虚拟网址)
或者有没有办法让其他人看到它?
如果我错了,请纠正我。对不起,如果这是一个愚蠢的问题。
提前致谢。
答案 0 :(得分:4)
默认情况下,任何人都可以通过访问该URL来查看内容。这就是为什么implement security rules对您的Firebase实例必不可少的原因。即使是下面这么简单的事情也是一个好的开始,它只允许从经过身份验证的用户进行读写。
{
"rules": {
".read": auth != null,
".write": auth != null
}
}