防止滥用：适用于 Firebase 的 Cloud Functions

Jef*_*eff 5 cloudflare firebase google-cloud-platform google-cloud-functions

阻止攻击者重复触发 Cloud Function、造成巨额账单或导致项目遇到配额限制的最佳方法是什么？

一些想法：

尽可能使用RTDB或Cloud Storage触发器，因为写入这些触发器受这些产品的安全规则保护
将功能置于 Cloudflare 等服务背后
设置帐单提醒，以便在每月帐单异常大时发送通知

在这里检查我的答案。

我的回答中的项目简短细分：

限制请求类型
如果可以的话进行身份验证
检查原产地
在两者之间使用负载均衡器
使用Cloudflare 页面规则之类的东西

希望能帮助到你：）

归档时间：	8 年，2 月前
查看次数：	2031 次
最近记录：	6 年，4 月前

Firebase云功能:如何处理连续请求 22

更多相关链接

Firebase:证书有效时的InvalidApnsCredential 16

导入Firebase后,Xcode 8.0 beta会出错 13

http - > Google Kubernetes引擎中的https重定向 10

如何在Firebase上随机获取相同的数据？ 10

在 Flutter 中报告错误的最佳实践 7

如何在express中使用具有Firebase功能的webpack-hot-server-middleware 6

在Android Studio 2.3中安装apk时出错 5

将具有多个子节点的 Firebase 节点复制到另一个节点 5

为什么使用自定义域访问App Engine服务时会有更多延迟？ 5

有什么方法可以在后台使用 FirebaseMessagingService 从推送通知中获取数据吗？ 4

撤消尚未推送的Git合并 3695

适用于Android UserManager.isUserAGoat()的用例？ 3506

循环内的JavaScript闭包 - 简单实用的例子 2689

如何禁用textarea的resizable属性？ 2541

什么是控制倒置？ 1704

方法和函数之间有什么区别？ 1665

如何在Javascript中的数组开头添加新的数组元素？ 1476

为什么要使用getter和setter/accessors？ 1472

你什么时候使用git rebase而不是git merge？ 1461

如何获取所有Git分支 1371