我有一个小型网络应用程序,仅包含JavaScript/JQuery个文件。
这是一种基于匿名链接的消息传递应用,因此没有认证内容。
我担心有人可以轻松read/write到我的数据库。
是否有任何设置/安全规则我可以仅允许来自我的域的read/write个请求? (同源政策)
答案 0 :(得分:2)
我建议只使用基本确保他们已登录规则
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
但是等等,我想停止从其他域访问!
您可以在firebase控制台的授权面板中设置授权域。这只允许用户从您的网址登录,只有您的网址,只有登录的用户才能读/写。