标签: firebase firebase-realtime-database
文档建议不要这样做,但如果我将数据库的一部分公开可读和可写,该怎么办?它会造成什么危害?
答案 0 :(得分:1)
知道项目名称的任何人都可以在这些位置读取和写入数据库中的数据。对于拥有Android,iOS或Web应用程序副本的任何人,您的项目名称通常都是公开信息。
显然,这可能会导致应用中的数据出现问题。此外,如果您的项目启用了计费,您最终可能会支付潜在恶意攻击者可能使用的所有存储空间和带宽。