Firebase 如何知道您正在修改的数据库属于您? [复制]

【问题标题】:How does Firebase know the database you're modifying belongs to you? [duplicate]Firebase 如何知道您正在修改的数据库属于您? [复制]
【发布时间】:2016-07-21 11:47:58
【问题描述】:

这可能是一个愚蠢的问题,但我在任何地方都找不到答案。

既然您只需要修改 Firebase 参考 URL,那么是什么阻止我正确猜测或找到另一个 Firebase 的参考 URL(一个不属于我的数据库)然后删除他们的所有数据?如果您有一个包含 Firebase 引用的开源应用程序,那么现在任何人都可能删除所有内容。我看到数据库有一些规则,但我仍然不明白如何使用这些规则来保护数据。

【问题讨论】:

  • 我并没有深入了解自己,但是您检查过这些docs吗?
  • 是的。据我了解,在将用户存储在 Firebase 上的示例中,规则会阻止用户删除其他用户的数据。但是,如果我用他们的 Firebase 引用克隆了某人的 repo——我看不出有什么能阻止我运行擦除整个数据库的代码。

标签: firebase


【解决方案1】:

如果您知道 URL,则没有什么可以阻止您修改另一个没有设置规则的 Firebase。

Understanding Security

这就是为什么制定规则来保护数据至关重要的原因。

这是确保只有经过身份验证的用户才能读取和写入您的应用节点的快速方法

{
  "rules": {
        ".read" : "auth !== null",
        ".write" : "auth !== null"
  }
}

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-01-02
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode