Firebase / Firestore安全规则。允许网站只读且不超过配额
我有下一个场景。
Firestore。
安全规则:
阅读:允许任何人
写:禁止任何人
我有一个网站,可从Firestore读取数据并将其输出到最终用户。 (实时数据)。
该网站上没有用户注册。
我每天都会收到来自Firebase的电子邮件(附有图片)。
我的配额很快用完了。
我有什么解决方案?对我来说逻辑很好。
配额不会用完,我们的网站上没有太多用户。
例如,如果我为单个用户设置身份验证,并且我将通过网站(前端)对该用户进行身份验证,则仍可以在源代码中查看凭据。因此,我认为这种解决方案没有任何意义。
1 个答案:
答案 0 :(得分:0)
正如电子邮件中所说,“任何人都可以访问您的整个数据库”。这是一个安全问题。您的规则可能允许通过匹配/{document=**}的某些规则来访问所有内容。您应该删除此规则,并用更具体的内容代替。例如,您应编写规则以仅允许访问应为公共的集合。 Read the documentation for security rules了解更多信息。
您的配额是另一个问题。如果您想支持更大数量的访问,则应升级到付款计划并为该访问付费。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?