目前还不清楚是否为数据库设置安全规则。
仅仅让经过身份验证的用户就可以了吗?我需要更复杂的东西吗?我有Android应用程序,并在应用程序内进行所有验证和更新。
来自IO的视频表示,如果某人知道您的应用ID,则可能会获得所有数据。因此,如果用户经过身份验证并拥有应用程序ID并以某种方式构建Web应用程序,他也可以获取数据?我的意思是如果使用简单的规则。
我在构建Android应用程序并使用简单规则(auth打开)时要求冒险。
答案 0 :(得分:1)
如果任何用户可以编辑/创建/删除Firebase数据库中的任何数据,您可以吗?如果这不好,你需要安全规则(你可能需要它们)
Firebase的安全规则非常强大且易于使用,建议您查看documentation。
答案 1 :(得分:0)
您需要用户ID或角色特定规则,否则某人可以轻松清除您的所有数据,或轻松操纵任何内容。