我在如何以一种安全的方式将数据从前端写入Firestore感到困惑。在后端,我可以使用Firebase Admin,但这不是前端的选项。我想我不能使用用户配置文件,因为我要读取和写入的数据较少用户。我想读取默认演示文稿网站的数据(客户端希望稍后再在数据库中编辑文本,因此我无法将其存储在前端本身中),并且需要不时将数据写入数据库以获取诸如联系信息之类的信息。表格。
我已经有了将Firebase托管地址设置为授权请求来源列表的想法,但是我已经了解到Postman之类的服务可以绕过该列表,因为Postman不在乎相同的来源策略。 另一个想法是将所有写入操作移至后端。我会为此编写一个Firebase函数。但是我可以将http请求发布到Firebase中存储的功能吗?如果我从前端调用Firebase Function。是否会因为所有其他人都可以使用我的凭据和Functions Call来执行相同操作而再次变得不安全?仅通过REST API读取数据(我想要观看的数据除外)会更安全吗?那写作呢?
我的环境设置为Vue 2.6.10 + Webpack(用于捆绑我的SPA并将简单的dist文件夹上传到Firebase Hosting)+ Express for the Functions。
我当前的开发状态解决方案是将数据从前端发布到数据库,并使用Firebase Function监视此集合。如果出现新数据,则函数将填充。