我正在寻找后端和firebase的解决方案同样有趣,但在开始使用它之前我有一些问题。
我的问题与这篇文章有关(你不需要阅读)Firebase rate limiting in security rules?
问题是如何成为客户可以每5秒多次执行相同的请求。 anwser很好。我的问题是:
如果我们假设客户端应用程序没有错误并且检查每5秒钟是否有不超过1个请求,那么我们唯一的方法就是失败"验证"是否有人试图破解(不使用客户端应用程序发送请求)。有没有办法向管理员用户发送回调或在数据库中写一些东西,告诉某人试图写得比预期的更快,而且用户可能是黑客?
由于
答案 0 :(得分:0)
目前无法通过API访问安全规则失败。
答案 1 :(得分:0)
看看firebase正在开发一项新功能,可以让我这样做
https://firebase.google.com/docs/functions/
“通过云功能数据库事件处理,您可以修改实时数据库以响应用户行为,使系统保持最新并保持清洁。”