标签: google-cloud-firestore firebase-security
我已经编写并测试了我的Firestore规则。现在,我想检测那些被规则拒绝访问的潜在黑客,并将其放入阻止列表,然后由我的规则强制执行。
问题:是否有办法知道哪些用户被拒绝访问Firestore?理想情况下,当规则拒绝访问时,我将触发一个Cloud Function,然后该功能会将行为不当的用户添加到阻止的用户列表中。
原因:有很多。但是前两个是:1)规则实际上使我不得不阅读,更重要的是2)黑客尝试的次数越多,他发现漏洞的可能性就越大,阻止他将迫使他重新创建帐户并浪费一些时间
答案 0 :(得分:0)
Firebase不提供任何日志记录或监视来拒绝安全规则。您可以通过Firebase support将其作为功能请求提交。