Ral*_*lph 1 javascript firebase firebase-security
我有一个非常简单的Firebase应用程序,可以通过JavaScript在客户端读取和写入.我的终端没有用户帐户或服务器端应用程序.
现在,任何查看我的JavaScript的人都可以复制我的Firebase URL并拥有完整的读/写访问权限.
考虑到我在客户端做的一切,有什么简单的方法让我以某种方式确保这一点吗?
我无法理解他们的文档以及如何解决这个用例.
数据访问通过Firebase的安全规则语言进行管理,您可以在Firebase信息中心的"安全和规则"标签中找到该语言.
为应用程序创建新的Firebase后端时,默认为允许对每个人进行完全读/写.
{
"rules": {
".read": true,
".write": true
}
}
最简单的改变是允许每个人阅读,但没有人写:
{
"rules": {
".read": true,
".write": false
}
}
这样,您只能在管理员(即使用Firebase信息中心)时对数据进行更改.
Firebase文档有一整节专门用于保护您的数据.
| 归档时间: |
|
| 查看次数: |
1190 次 |
| 最近记录: |