我构建了一个使用Firebase数据库和Firebase存储的应用。目前,安全规则设置为“公共”访问,我认为这是不安全的。
我在文档中的某处读到,任何拥有我的应用数据库的Firebase URL链接的人都可以访问数据库(因为它设置为'公共'访问权限)。这完全正确吗? API密钥怎么样?生成并存储在我的配置文件中的API密钥不仅仅适用于我的应用程序吗?任何其他客户端是否可以在没有API密钥的情况下连接到数据库?
答案 0 :(得分:0)
是,如果将安全规则设置为公开,则意味着任何人都可以在您的Firebase项目数据中读取,写入或删除,您必须设置安全规则以确保其安全,因为您需要从应用中获取api密钥并进行任何读取,写入或删除请求没什么大不了的。