您好,我正在使用web应用程序中的angular和firebase,如果我在控制台上打开浏览器工具,则可以看到与firebase的连接键,这非常糟糕。
firebase中的规则是解决此问题的方法。但我发现的所有答案均基于用户的身份验证,而在我的Web应用程序上不是必需的身份验证。我如何设置规则,以便只有我的Web应用程序才能在没有用户身份验证的情况下进行读写。因为如果我创建另一个项目并且使用相同的键,我可以映射数据库,任何人都可以更新数据,谢谢 下午我的规则实际上是read = true和write = true,这使任何人都可以读写。
{
"rules": {
".read": "true != null",
".write": "true != null"
}
}
P.d。我的Web应用托管在Firebase Hosting中。
答案 0 :(得分:1)
使用安全规则是不可能的。如果您不限制使用Firebase身份验证,则意味着具有Internet连接的任何人都可以读写您的数据库。