那些遇到过的问题

phonegap移动应用中的Firebase URL安全性

SOF*_*SOF 2 cordova firebase firebase-security

如果有人知道phonegap应用程序中的firebase URL,我们如何防止滥用?他们可能无法执行完整的操作,但它们可能会造成伤害或繁重的流量(重复注册,只需要大量的API调用).

由于phonegap应用程序将无法再使用firebase中经过身份验证的域安全性,因此使用的技术是什么?

很长一段时间以来,我一直在想这个问题,无法弄清楚或发现任何清楚说明它是如何完成的事情.

谢谢!

jwn*_*ngr 5

你说任何人都可以找出你的firebase网址是对的.这不是PhoneGap特有的.这是Firebase工作原理的关键部分.这对你来说应该不是问题.您可以使用我们的安全规则API来防止恶意用户阅读或编写您的Firebase数据.auth对于您的用例,该变量应该派上用场.

我不确定我理解"firebase中经过身份验证的域安全性"的含义.Firebase安全性与客户端无关,并在服务器端强制执行.因此,PhoneGap应该不比其他平台安全.

归档时间:

查看次数:

231 次

最近记录:

11 年,2 月 前
相关归档
如何使用canvas.toDataURL()将画布保存为图像? 125
如何使用Android的Phonegap SoftKeyboard插件? 22
移动html5启动手机的原生导航应用程序 17
使用动态密钥从Firestore中删除字段 13
尝试为iOS构建应用时,Cordova Error 65 9
Google Firebase通知在控制台上运行,但不在API上运行 6
Cordova Android构建错误:transformClassesWithDexForDebug FAILED 6
如何获得类似于 Whatsapp 或 Messenger 的来电视图? 6
Android Studio、Firebase 电话身份验证打开浏览器? 5
是否可以使用Phonegap应用程序访问SSL认证页面? 2
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
如何在Java中声明和初始化数组? 1946
如何在没有换行或空格的情况下打印? 1760
什么是控制倒置? 1704
确定整数平方根是否为整数的最快方法 1403
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何创建文件并用Java写入? 1336
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
sh和bash之间的区别 1194
shell脚本中的YYYY-MM-DD格式日期 1045