我有一个即将投入生产的应用程序,我想确保我考虑了Firebase的所有安全问题,并确保了正确的防火墙规则。
我当前的列表:
- 有人可以查询/阅读我们的记录吗?
- 有人可以修改我们现有的记录吗?
- 有人可以完全垃圾邮件填充我们的数据库吗?使我们当前的有效记录难以使用,过滤
- 是否对每个集合执行了读/写模拟并且必要的身份验证/防火墙规则到位?
- 我们是否在Firebase之外定期备份我们的记录?
- 谁可以访问我们的FB帐户?每个帐户都有2FA吗?
您还建议检查什么?例如,确切的域来源对设置很重要吗?等等
Thx