Ben*_*Ben 5 firebase google-cloud-firestore
在 Firebase 生态系统中,例如在 Cloud-Firestore 中,财务成本高度依赖于文档读取等因素。
有什么东西可以保护我们免受敌对者直接向我们的 Firestore 发送大量读取请求(绕过我们的应用程序)以提高我们的成本?
Firebase 平台是否以某种方式识别并过滤掉它,或者如果这发生在我们身上,我们是否只需要付费?
说明:假设我们的 Firestore 安全规则是这样的,即任何人都可以执行某些读取请求 ( allow read;)。例如,考虑一个 HackerNews 类型的应用程序,其中任何人都可以列出帖子(无需身份验证)。
Cloud Firestore 旨在让您能够进行扩展,而不会因过载而出现中断。我们确实允许您使用 App Engine每日支出限额设置每日支出上限,这有助于防止意外失控的成本。
还有一些其他策略可以帮助控制这一点,例如使用 Firebase Auth 并要求用户登录,或者对只读结果进行服务器端渲染。
| 归档时间: |
|
| 查看次数: |
158 次 |
| 最近记录: |