配置Firebase项目域限制
我的情况如下:
我在Firebase上有一个数据库。我有一个应用程序,它在域中。因此,现在我已经按照以下方式配置了Google控制台:
但是,我还有第二个应用程序,我想仅 在本地使用,例如localhost:3000或使用npm start的类似应用程序。由于该应用是使用React构建的,因此整个代码和API密钥都是可见的。所以我需要域限制。拥有密钥和凭据的任何人都可以构建自己的反应项目,并且只要信任localhost:3000这样的域,就可以搞乱一切。
更改域名也是不够的,因为攻击者只能通过端口进行迭代并对其进行测试。
我可以在本地使用该应用程序而不会造成安全漏洞吗?
1 个答案:
答案 0 :(得分:2)
不幸的是,后端无法将一个本地主机标识为OK,而不是另一个本地主机。
另一方面,如果您正确配置数据库规则,则攻击者将无法向生产表中添加恶意数据。而且,如果您要通过Google API屏幕来限制域名,那么我想您已经了解Firebase RTD rules了。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?