我是 Firebase 的新手,我想了解它 如何使数据库安全? 当我使用实时数据库时,如果我制定这样的规则:
{
"rules": {
".read": true,
".write": true
}
}
这样安全吗?
如果我的应用程序不安全,我该如何使其安全?
在规则中加入auth(已经注册的用户)读写是什么意思,是不是保护数据库的好方法,怎么做?
如果规则属实,实施可能面临哪些风险以及何时实施?什么是替代方案? – TaHa M. Younis 22 分钟前
答案 0 :(得分:0)
您应用的安全规则几乎完全取决于应用的业务逻辑。因此,就像您必须找出与您的用例相匹配的代码一样,您还必须找出与您的用例相匹配的安全规则(和数据模型)。我们无法通过简单的问答方式为您做到这一点。
我强烈建议您从 security rules 上的 Firebase 文档开始,其中包括对概念的解释、how security rules work 以及一些常见用例的出色示例,例如 content-owner only access、{ {3}} 和其他人。