防止用户读取数据

时间:2019-09-03 11:14:10

标签: google-cloud-firestore firebase-security

在工作中,我们希望使用Google Firestore存储一些稍后将显示的数据。

我们有2个项目:

第一个是Symfony项目,该项目仅允许经过身份验证的用户将数据发布到Google Firestore。 (我们使用google / cloud-firestore软件包)。 该项目不会从Google Firestore中读取数据。

第二个将是Vue.js项目,该项目将访问Google Firestore数据并显示它。 该项目不会将数据写入Google Firestore。

我想知道是否有一种方法可以防止“恶意”用户复制/粘贴我们的Javascript代码,并执行大量读取操作并增加费用。

我们需要后端吗?

当前,安全规则为:

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
        allow read: if true;
        allow write: if request.auth != null;
    }
  }
}

编辑: 我更新了安全规则

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
        allow read: if true;
        allow write: if false;
    }
  }
}

“允许写入:如果request.auth!= null;”不需要是因为我们使用Symfony项目中的凭据json文件对Google Firestore进行了身份验证。

0 个答案:

没有答案
相关问题
最新问题