标签: android firebase firebase-realtime-database
我使用firebase作为我的Android应用程序的后端。我最近遇到了数据库安全规则。在我的应用程序中,任何用户只能在应用程序的代码中访问我创建了DatabaseReference的某些特定数据。那么,如果我在代码本身中指定用户可以通过应用程序访问的数据部分,为什么还需要安全规则?
答案 0 :(得分:1)
因为您可以轻松更改代码以执行攻击者想要的操作。服务器的规则不能以任何方式更改或规避,除非知道如何登录您的Google帐户。