据我所知,安全是我们" TO-DO"列表,我们都需要它并且想要它。但是我不明白如果我不在Firebase数据库中使用安全规则会发生什么。
目前,我正在开发应用程序以及我的方式,我还没有实施安全规则来使用应用程序,所以.read和.write只是设置了到true。用户必须通过Facebook登录才能发送请求。
我已尝试实施安全规则以使用该应用,但我有一些错误,如果它保持这种方式它真的很麻烦吗?有没有人可以发送一个"坏"请求?有什么风险?
答案 0 :(得分:2)
将write设置为true,任何找到您的应用URL的人都可以删除您的整个数据库。他们可以随心所欲地改变。 Android,ios或网站,没有什么是安全的,因为他们可以轻松找到URL。
答案 1 :(得分:1)
除了Mathew的回答,您还想考虑滥用您的数据库。
任何知道数据库URL的用户都可以:
将任何数据写入数据库。因此,通过转储数据,他们可以将数据库推到其配额之上,并使您的应用无法用于实际用户。
将您的数据库用于自己的用途。他们正在吃掉你的带宽配额。配额消耗完后,您的应用可能会无法用于实际用户。
以上内容适用于Spark和Flame计划。如果您的项目采用计量方案,恶意用户可以提高您的使用量,从而提高您的账单。
答案 2 :(得分:0)
您的Firebase规则通常可以帮助您处理服务器端安全性。并确保您的数据安全,并保护数据库免受恶意用户的侵害。 因此,对用户进行身份验证无论如何都不能保护您的数据库。 因此,如果您没有适当的规则,您可能会丢失所有数据。经过身份验证的用户可以简单地使用代码行“ref.remove()”,并且中断数据库中的所有数据都变得如此简单。 因此,请始终确保编写安全规则,以使您的firebase数据库安全。