【发布时间】:2018-03-09 06:50:03
【问题描述】:
我正在为 Android 和 iOS 应用程序集成 firebase dynamic linking。我发现我在 link 属性中传递的查询参数不安全。我可以复制链接表单调试详细信息(通过在深层链接末尾附加 ?d=1)。
我的理解是我们不应该在这里传递任何重要信息作为查询参数,但是有没有办法保护这个!!
【问题讨论】:
标签: firebase firebase-dynamic-links
我正在为 Android 和 iOS 应用程序集成 firebase dynamic linking。我发现我在 link 属性中传递的查询参数不安全。我可以复制链接表单调试详细信息(通过在深层链接末尾附加 ?d=1)。
我的理解是我们不应该在这里传递任何重要信息作为查询参数,但是有没有办法保护这个!!
【问题讨论】:
标签: firebase firebase-dynamic-links
它仅与常规链接一样保密 - 因此,如果您不会在标准 URL 中传递一些重要细节,则不要将其放入动态链接中。如果您有一些秘密信息,最好将其链接到适当的身份验证系统。
如果您将数据写入 Firestore 或实时数据库等系统,您可以使用安全规则来限制其访问,然后在动态链接参数中传递引用。规则中要限制的具体内容将取决于您的用例。
【讨论】: