【发布时间】:2021-07-26 08:28:12
【问题描述】:
我有一个 Firebase 实时数据库,正在我正在构建的学习课程项目中使用。我刚刚收到一封电子邮件,警告说它将在 5 天后到期。它是这样说的:
您选择在测试模式下开始开发,这会使您的实时数据库实例完全对 Internet 开放。由于此选择会使您的应用容易受到攻击者的攻击,因此您的数据库安全规则已配置为在前 30 天后停止允许请求。
在 5 天内,所有客户端对您的实时数据库实例的请求都将被拒绝。在此之前,请更新您的安全规则,以允许您的应用程序正常运行,同时适当保护您的数据。每天运行分析;如果您在过去 24 小时内修改了规则,则这些更改可能不会被考虑在内。
我不知道这意味着什么或如何解决它。电子邮件有几个按钮:一个用于查看文档,另一个用于编辑规则。
文档显示了各种规则选项,但我不知道该选择哪个。当我单击编辑规则按钮时,它会显示一些带有 cmets 的代码,我认为它指示了到期日期,但我不知道是否或如何更改该代码,例如再添加 30 天。
我是数据库中唯一的用户,但课程还没有添加授权。我读到的一些答案推荐适用于 Firestore 而不是实时数据库,并且还建议了文档中未推荐的规则,因为任何登录用户都具有对整个数据库的读写访问权限。我应该怎么做才能解决这个问题?
【问题讨论】:
标签: firebase-realtime-database firebase-security