我创建了一个使用Firebase实时数据库的应用程序。 我对安全规则有很大的疑问。我的用户不需要使用该应用程序登录,他们可以将数据发送到数据库而无需任何身份验证。 例如:这是一个简单的游戏,他们可以互相玩,然后可以保存分数。 我想创建一个安全的数据库,但是任何人都可以编写和读取它。最好的解决方案是什么?匿名身份验证?
答案 0 :(得分:1)
匿名认证总比没有认证要好。但是您将需要谨慎地编写规则,以允许每个用户适当地访问他们应有权访问的数据库的任何部分。仅允许所有经过匿名身份验证的用户读取和写入所有内容仍然根本不是真正的“安全”。
答案 1 :(得分:1)
如果您不保护数据库安全,则任何人都可以编写任何分数。
更糟糕的是,任何人都可以编写自己的应用程序来使用您的数据库,然后您最终需要为此付费。如果您不想这样做,请编写仅允许对您的应用有效的确切交互的规则。
如果您不想要求(甚至匿名)身份验证,则至少要编写验证规则,以确保写入的数据遵循应用程序和代码的业务规则。至少这使其他人出于自己的目的滥用您的数据库变得不那么有趣了。