【发布时间】:2020-04-05 23:39:45
【问题描述】:
我正在使用 React Native 创建一个使用 Firebase 实时数据库的应用程序。 您可能知道,您可以修改一些规则以使您的应用程序更安全(例如,用户只能在经过身份验证的情况下编写等等)。
现在我只测试应用程序,所以规则如下:
{
"rules": {
".read": true,
".write": true
}
}
我的问题是:
如果我在投入生产时不更改它们,我是否有被黑客入侵的风险? (数据已删除,已更改...)。
我目前没有身份验证,因此不会窃取用户数据,并且应用内的数据不会保密。我还需要保护吗?
我担心某些黑客在某个地方感到无聊并决定删除我的整个数据库以获得乐趣,或者更糟的是,将图像 URL 更改为淫秽图片。
感谢您的帮助
【问题讨论】:
标签: firebase firebase-realtime-database firebase-security