如何保护firebase https功能?

时间:2018-06-02 00:24:03

标签: node.js firebase google-cloud-functions

我有一个firebase https功能:

const request = require("request-promise-native")
const sock = "unix:/var/run/docker.sock"
const endpoint = `http://${sock}/v1.24`

function getRunningContainers () {
  const endpoint = `${endpoint}/containers/json`
  return request.get(endpoint)
}

(async () => {
  try {
    let containers = await getRunningContainers()
  } catch (e) {
    console.error(e)
  }

  console.log(containers)
})()

可以通过以下方式调用:https://us-central1-xxx-xxx.cloudfunctions.net/date

这是否意味着拥有此网址的任何人都可以更新数据库?

从浏览器调用它有没有办法保护它?

1 个答案:

答案 0 :(得分:2)

您无法阻止任何知道该网址的人调用此功能。

假设您信任该用户,您可以通过要求经过身份验证的用户调用该函数来阻止该函数执行其有害的操作(

)。

有一个例子要求在官方代码示例here中进行身份验证。

相关问题
最新问题