如果我要使用firebase构建一个没有数据库交互(不在站点上登录)的站点。我是否需要更改如下所示的默认安全规则:
{
"rules": {
".read": true,
".write": true
}
}
安全&规则部分说我最好写一些安全规则。所以问题是,如果你不使用登录/注册,那么保留它是否安全?
答案 0 :(得分:10)
默认的规则集是
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
如果您想要为读取和写入权限打开它们,可以回滚到
{
"rules": {
".read": true,
".write": true
}
}
答案 1 :(得分:2)
使用默认规则:
"rules": {
".read": true,
".write": true
}
每个人都可以阅读并使用Android,IOS和WEB SDK编写您的数据。
您应该使用令牌或电子邮件/密码身份验证提供一种身份验证。
"rules": {
".read": "auth !== null",
".write": "auth !== null",
}
请注意,因为您的规则不会影响您在 Firebase信息中心中可以做什么或不能做什么。有权访问信息中心的任何人,包括与您共享Firebase信息中心的协作者,都可以规避规则。
更多信息here。
答案 2 :(得分:2)
Firebase信息中心的“安全和规则”标签中的安全规则仅影响可以访问数据库的人员。
对以下内容没有影响:
谁可以访问您在Firebase上托管的网站。任何拥有该网址的人都可以这样做。
谁可以部署您在Firebase上托管的网站。只有您邀请加入Firebase后端的所有者和协作者才能执行此操作。