Firebase规则:仅允许特定网址?

时间:2017-11-11 16:21:32

标签: firebase rules

首先抱歉我的英语不好。

我有一个firebase实时数据库 我有一个"喜欢"我网站的按钮应用程序
但是我的数据库不安全,因为每个人都可以写入我的数据库 我想:"仅允许来自我网站的传入数据。阻止来自其他网站的传入"

例如: 

{
  "rules": {
    ".read": true,
    ".write": allow only incoming data from "www.example.com" and block incoming from other sites
  }
}

我该怎么做?或者我如何在Firebase控制台上设置此规则? 请帮忙。谢谢。

1 个答案:

答案 0 :(得分:1)

如果我正确理解了您要做什么,我相信您可以通过与Firebase帐户关联的服务帐户来做到这一点。您可以手动创建白名单 允许URL使用您的API密钥。诀窍是可以在Google Cloud Platform而非Firebase Console中找到它。但是,Firebase控制台中有一个漂亮的链接,可将您带到所需的位置。

(另外,去向的直接链接是https://console.cloud.google.com/apis/credentials,但请确保您已登录到下面第二步中“用户和权限”选项卡上列出的“所有者”或“编辑”帐户。 )

以下是步骤:

  1. 登录到Firebase控制台,然后转到Firebase控制台左上方“项目概述”旁边的齿轮图标。

  2. 然后导航至“用户和权限”标签

  3. 然后点击屏幕上主表下方的蓝色小链接,上面显示“高级权限设置”。

  4. 它应该带您到Google Cloud Console。 (确保您已登录到刚从Firebase控制台查看的“用户和权限”标签上列出的“所有者”或“编辑者”帐户。)单击Google Cloud Console左上方的菜单,然后转到“ API和服务”

  5. 然后单击子菜单项“凭据”

  6. 单击要限制的所需API密钥。

  7. 并通过单击“应用程序限制”下的“ HTTP引用”单选按钮,设置要允许访问的网站,添加项,输入网址,然后单击完成以保存更改。

相关问题
最新问题