我理解安全规则的原则和需要,我打算根据需要编写它们。
我的问题是在我忘记/错过将规则放入JSON树中的特定分支的实例中。用户/任何人如何知道我的JSON树的路径在JSON树中进行恶意添加/删除?
在我的示例中,我有一个iOS应用程序,它具有UI,众多viewControllers,可以向Firebase后端添加/删除任何信息/对象。当最终用户未暴露于我的Firebase结构时,他们如何知道如何操作Firebase后端中的路径?
答案 0 :(得分:0)
对于iOS应用程序,安全性并不是很重要,但如果有人设法获取源代码或firebase的配置信息,那么他们就可以设置连接到数据库的虚拟项目并能够操纵你的无担保分支机构。对于非iOS应用程序,安全性非常重要,因为获取firebase的配置信息非常简单。