Kom*_*mbo 2 firebase firebase-security
我正在考虑将Firebase用于一个项目,否则这个项目是带有js的静态站点.是否可以在静态站点中保护与数据库的连接?并不是所有的安全规则,终点url等都会在js代码中公开,让用户做出他们想要的任何请求(好的或坏的).
简短的回答是肯定的:通过对用户进行身份验证并编写安全规则,您可以完全限制对Firebase数据的读/写访问权限.
简而言之,Firebase安全性由您创作的服务器端规则强制执行,并管理Firebase数据树中给定路径的读取或写入访问权限.
Firebase安全规则是类似JavaScript的表达式:易于编写的表达式,可以访问连接的凭据,Firebase数据树的视图,以及写入时的挂起更改.
在大多数情况下,您的客户端逻辑,模板,资产等将是静态和公共的.您真正想要保护的是用户和应用程序数据,这就是Firebase身份验证(无论是使用自定义Firebase身份验证令牌还是Firebase简单登录)的用武之地.Firebase身份验证本质上是令牌生成 - 获取已确认的,可识别的用户数据并通过它安全地连接到Firebase,因此不会被欺骗.然后,您的安全规则中会提供此已确认的凭据数据.
有关示例,请访问/sf/answers/1459009051/,以及Firebase安全快速入门视频,以获得精彩的概述/起点.
| 归档时间: |
|
| 查看次数: |
842 次 |
| 最近记录: |