我有一个使用Firebase作为后端的应用。有人可以对我的应用程序进行反向工程以获取代码并修改它以访问和篡改我的数据库吗?如果是这样,我如何保护我的数据免受此类攻击?
此外,还有其他方法可以破坏我的数据库吗?
保护我的数据的最佳做法是什么?
答案 0 :(得分:2)
要保护您的数据,您需要使用Firebase数据库规则:
Firebase数据库规则是数据库的声明性配置。这意味着规则与产品逻辑分开定义。这有许多优点:客户端不负责执行安全性,错误的实现不会危害您的数据,也许最重要的是,不需要中间裁判(例如服务器)来保护数据免受世界的侵害。
示例:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid"
}
}
}
}
更多信息: