【问题标题】:What users are capable of if safety rules are not specified in firebase? [duplicate]如果 Firebase 中未指定安全规则,用户可以做什么? [复制]
【发布时间】:2019-12-30 16:15:23
【问题描述】:

更新:阅读下面的答案,它解释了情况。

【问题讨论】:

  • 您的数据库在创建时只带有一个规则。它要么允许所有用户进行所有访问,要么只允许经过身份验证的用户进行所有访问。请编辑问题以显示您在创建数据库时选择的规则。在这种情况下,服务帐号不适用。
  • @DougStevenson,我想问的是,如果我也将它留给未经身份验证的用户会有多糟糕。有人可能会在应用程序以外的其他地方闯入我的 Firestore 文档吗?
  • 您可能有兴趣阅读此处的讨论:stackoverflow.com/questions/46811142/…

标签: firebase google-cloud-firestore firebase-authentication


【解决方案1】:

如果您的安全规则允许未经身份验证的用户访问,那么任何有互联网连接的人都可以读取和写入您数据库的全部内容。使用Firestore REST API 会特别容易。

对您的项目有多“坏”的判断完全由您来决定。

【讨论】:

  • 先生,感谢您的回答,对于我不清楚的问题和缺乏研究,我很抱歉。我想我现在对外部人员究竟如何访问数据库有了更好的理解。顺便说一句,我发现你关于谷歌云功能的视频非常有用。也想感谢你。
猜你喜欢
  • 2020-05-26
  • 2019-10-19
  • 1970-01-01
  • 2021-01-14
  • 1970-01-01
  • 2021-11-03
  • 2017-08-07
  • 2016-06-27
相关资源
最近更新 更多