在Firebase生态系统中,例如在Cloud-Firestore中,财务费用高度依赖于文档读取等因素。
是否有任何保护我们免受敌人直接向我们的Firestore发送大量读取请求(绕过我们的应用程序)以便推高我们的成本?
Firebase平台是否以某种方式认识到这一点并将其过滤掉,或者如果发生这种情况,我们是否只需支付费用?
澄清:让我们假设我们的Firestore安全规则是这样的,任何人都可以执行某些读取请求(allow read;)。例如,考虑一个HackerNews类型的应用程序,任何人都可以列出帖子(不需要身份验证)。
答案 0 :(得分:0)
Cloud Firestore旨在帮助您扩展而不会因过载而出现中断。我们确实允许您使用App Engine每日支出限额设置daily spending caps,这有助于防止意外的失控成本。
还有一些其他策略可以帮助控制此问题,例如使用Firebase Auth并要求用户登录或执行只读结果的服务器端呈现。