【问题标题】:Is this safe to pass query parameter in Firebase Dynamic "link" attribute在 Firebase 动态“链接”属性中传递查询参数是否安全
【发布时间】:2018-03-09 06:50:03
【问题描述】:

我正在为 Android 和 iOS 应用程序集成 firebase dynamic linking。我发现我在 link 属性中传递的查询参数不安全。我可以复制链接表单调试详细信息(通过在深层链接末尾附加 ?d=1)。

我的理解是我们不应该在这里传递任何重要信息作为查询参数,但是有没有办法保护这个!!

【问题讨论】:

    标签: firebase firebase-dynamic-links


    【解决方案1】:

    它仅与常规链接一样保密 - 因此,如果您不会在标准 URL 中传递一些重要细节,则不要将其放入动态链接中。如果您有一些秘密信息,最好将其链接到适当的身份验证系统。

    如果您将数据写入 Firestore 或实时数据库等系统,您可以使用安全规则来限制其访问,然后在动态链接参数中传递引用。规则中要限制的具体内容将取决于您的用例。

    【讨论】:

      猜你喜欢
      • 2021-01-15
      • 2020-09-16
      • 1970-01-01
      • 1970-01-01
      • 2017-04-29
      • 1970-01-01
      • 2020-12-24
      • 2020-02-15
      • 2021-02-23
      相关资源
      最近更新 更多