我正在使用React Native创建一个使用Firebase实时数据库的应用程序。 您可能知道,可以修改一些规则以使您的应用程序更安全(例如,用户仅在经过身份验证后才能写)。
现在我只测试应用程序,因此规则如下:
{
"rules": {
".read": true,
".write": true
}
}
我的问题是:
如果在投入生产时不进行更改,是否有被黑客入侵的风险? (数据已删除,已更改...)。
我目前没有身份验证,因此无法窃取用户数据,并且应用内的数据也不会被保密。我还需要保护吗?
我担心某些黑客在某个地方感到无聊,因此决定删除我的整个数据库,以求取乐,或更糟糕的是,将图像URL更改为淫秽图像。
感谢您的帮助
答案 0 :(得分:1)
如果我在投入生产时不更改它们,是否有被黑客入侵的风险?
是的,是的。您的规则允许具有Internet连接的任何人无需跟踪即可读取和写入数据库中的任何内容。已经知道这种情况会发生。