现在我正在为Firestore数据库编写规则,允许只读匿名用户和注册用户,因为我不知道让数据库向所有人开放是否是一个好主意(如卷曲) )。
你认为可以开放阅读,还是继续使用匿名和注册规则?
顺便说一句,这只是读操作,写操作是安全的,甚至一些集合甚至对每个注册用户都是禁止的。答案 0 :(得分:1)
你的直觉是正确的:即使对于只读操作,让数据库完全打开几乎也不是一个好主意。 Cloud Firestore对每个文档读取费用,因此如果您的数据库对整个互联网开放,则有人可以(无论是否有意)通过一遍又一遍地尝试读取整个数据库来运行账单。