如果我不使用数据库,是否必须更改firebase中的安全规则?

时间:2016-05-04 06:52:26

标签: firebase firebase-security firebase-realtime-database firebase-hosting

如果我要使用firebase构建一个没有数据库交互(不在站点上登录)的站点。我是否需要更改如下所示的默认安全规则:

 {
        "rules": {
            ".read": true,
            ".write": true
        }

 }

安全&规则部分说我最好写一些安全规则。所以问题是,如果你不使用登录/注册,那么保留它是否安全?

3 个答案:

答案 0 :(得分:10)

事实上,FireBase发生了很大的变化。新的管理区域具有预定义的安全措施。所以,你再也不用担心了。

默认的规则集是

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}

如果您想要为读取和写入权限打开它们,可以回滚到

{
   "rules": {
     ".read": true,
     ".write": true
   }
}

答案 1 :(得分:2)

使用默认规则:

 "rules": {
            ".read": true,
            ".write": true
        }

每个人都可以阅读并使用Android,IOS和WEB SDK编写您的数据。

您应该使用令牌或电子邮件/密码身份验证提供一种身份验证。

 "rules": {
         ".read": "auth !== null",
         ".write": "auth !== null",       
       }

请注意,因为您的规则不会影响您在 Firebase信息中心中可以做什么或不能做什么。有权访问信息中心的任何人,包括与您共享Firebase信息中心的协作者,都可以规避规则。

更多信息here

答案 2 :(得分:2)

Firebase信息中心的“安全和规则”标签中的安全规则仅影响可以访问数据库的人员。

对以下内容没有影响:

  • 谁可以访问您在Firebase上托管的网站。任何拥有该网址的人都可以这样做。

  • 谁可以部署您在Firebase上托管的网站。只有您邀请加入Firebase后端的所有者和协作者才能执行此操作。