这可能是一个愚蠢的问题,但我无法在任何地方找到答案。
由于您需要修改数据库的所有内容都是Firebase参考网址,所以阻止我正确猜测或找到另一个Firebase的参考网址(一个不属于我的数据库)然后删除他们的所有数据?如果你有一个带有Firebase ref的开源应用程序 - 现在任何人都可能删除所有内容。我看到数据库有规则 - 但我仍然不知道如何使用它来保护数据。
答案 0 :(得分:1)
如果您知道该网址,则无法阻止您修改未设置该规则的其他Firebase。
为什么制定规则来保护您的数据至关重要。
以下是确保只有经过身份验证的用户才能读取和写入应用节点的快速方法
{
"rules": {
".read" : "auth !== null",
".write" : "auth !== null"
}
}