在客户端编写业务逻辑是一个安全问题

时间:2017-11-14 06:20:18

标签: firebase firebase-realtime-database

我使用firebase作为Android和Ios客户端的应用程序后端。我的问题是,如果我们在客户端编写业务逻辑,是否存在任何安全漏洞,在客户端编写业务逻辑时,与firebase相关的其他问题是什么?

1 个答案:

答案 0 :(得分:1)

对于安全性高优先级的应用程序,您应该始终假设攻击者可以破坏客户端上的代码,因为攻击者可能能够以他们想要的任何方式操纵设备。因此,应用程序开发人员可能会选择将关键逻辑推送到Cloud Functions以保持安全性。

我给了talk at I/O 2017这个,但在游戏开发的背景下,我认为攻击者可能会破坏游戏逻辑。关键游戏逻辑存在于云功能中,它不会受到客户端攻击的影响。