cht*_*cht 5 javascript jquery firebase firebase-security
我有一个仅由JavaScript/JQuery文件组成的小网络应用程序。
这是一种基于匿名链接的消息传递应用程序,因此没有身份验证的东西。
我担心有人可以轻松read/write访问我的数据库。
是否有任何设置/安全规则可以read/write仅允许来自我的域的请求?(同源政策)
我建议只使用基本的确保他们已登录规则
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
但是等等,我想停止来自其他域的访问!
那么您可以从 Firebase 控制台的授权面板中设置授权域。这将只允许用户从您的 url 登录,并且只有您的 url 和登录用户可以读/写。
| 归档时间: |
|
| 查看次数: |
1269 次 |
| 最近记录: |