有没有办法保护数据库不被删除?我的意思是很容易点击" x"根节点旁边。这会破坏整个应用程序,并导致一个混乱的混乱处理。
如何应对这种脆弱性?
修改
假设我有两个firebase帐户:一个用于测试,另一个用于已启动的应用。我经常登录和退出使用另一个。在测试帐户上,我定期删除整个节点。激活的密码保护可以避免两个帐户的非常昂贵的混淆。
答案 0 :(得分:1)
如果您授予用户对项目的Firebase控制台的编辑权限,则假定该用户是该数据库的管理员。这意味着他们可以对他们想要的数据库执行任何写操作,并且不依赖于您的安全规则。
作为开发人员,您可能经常使用此事实在开发应用程序时更改数据结构。对于应用程序管理员,您应该创建一个自定义管理信息中心,他们只能执行代码允许的操作。
无法删除特定权限,例如限制可以删除的数据量。这可能是一个有用的功能请求,所以我建议posting it here。但目前:如果您不相信用户对数据足够小心,则不应让他们访问控制台。
正如特拉维斯所说:设置备份可能是对抗这种焦虑的好方法。