让我们说我正在构建一个需要表单验证的网络应用。我想将Firebase用于我的数据层。根据{{3}},这可以通过数据库规则来完成,数据库规则在JSON文档中指定:
Firebase数据库规则由JSON文档中包含的类似Javascript的表达式组成。
我的问题是,是什么阻止恶意人员修改数据库规则文档,然后将未经验证的数据提交到表单并进入数据库?文档解释如下:
Firebase数据库规则是您的声明性配置 数据库。这意味着规则是独立定义的 产品逻辑。这有许多优点:客户不是 负责执行安全性,错误的实现不会 妥协您的数据,也许最重要的是,没有必要 用于保护数据的中间裁判(例如服务器) 世界。
我不怀疑文档,但我不了解列出的优势如何运作。如何在JSON文档中以声明方式指定规则,防止黑客修改规则,然后提交错误数据?