我一直在使用javascript在firebase中创建用户。这是firebase指南中给出的代码
var ref = new Firebase("https://<YOUR-FIREBASE-APP>.firebaseio.com");
ref.createUser({
email : "bobtony@firebase.com",
password : "correcthorsebatterystaple"
}
此数据可供浏览器控制台中的任何人使用,并且可能是安全威胁(任何人都可以为自己创建帐户) 我可以采取任何安全措施来防止这种情况吗?
答案 0 :(得分:1)
firebase处理安全性的方式有点不同(由他们自己承认)。以下是基本概念:
Firebase提供了允许身份验证的工具,其中包括
Firebase允许通过Account Dashboard
指定Firebase服务器上的规则 Firebase在语言中包含一组包含。validate
规则的规则。使用它来指定声明性验证规则,就像.read
和.write
规则
在您的具体情况下,我会编写声明性规则来限制您的应用程序的写入权限。像这样:
{
"rules": {
"usersLocation": {
".read": true,
".write": false,
}
}
}