标签: firebase firebase-realtime-database
如果我使用无服务器客户端 - firebase模型创建一个Web应用程序,那么几乎100%我的数据结构,包括节点,子节点,重复节点和键:值,由那些DB引用URL,CRUD和原子公开从客户端js代码更新函数。
我并不是说我不会放数据库规则,而只是质疑那些暴露了客户根本不需要的信息,这对黑客只有好处吗?
我正在考虑在中间创建一个REST API并隐藏firebase查询,但这有点不利于无服务器的想法。 Firebase的云功能是一个提示吗?
P.S。我已阅读下面的相关问题,但它们并不相同。
How to restrict Firebase data modification?
Is it safe to expose Firebase apiKey to the public?