【发布时间】:2020-02-21 06:21:57
【问题描述】:
如果我有一个 web 应用(网站)并且我正在从用户的浏览器向 Firebase 发布数据,它如何防止其他网站或黑客向我的数据库发布数据?
如果有 API 密钥或令牌,则可以从用户开发控制台的流量中查看。是否可以通过用户所在的网站来识别,但即便如此,黑客还是可以在HTTP流量数据中欺骗网站。
如果没有后端代码,如果我为用户发布 10 个游戏币,如果没有服务器代码来控制,我如何阻止用户将 100 个游戏币发布到同一个 Firebase 数据库?
(有a post about other hackers hacking it will be difficult,但是黑客入侵了自己的帐户呢?)
【问题讨论】:
标签: firebase