Ama*_*ong 1 firebase firebase-security firebase-realtime-database flutter google-cloud-firestore
我对 Flutter 框架很陌生。我正在编写一个连接到 Firestore 的移动应用程序。我想问一下,将 Firestore/Firebase 数据库逻辑简单地编码到我们的 Flutter 应用程序中有多安全。用户是否有可能改变移动应用程序构建本身的逻辑并控制发送到 Firestore/Firebase 的内容?另外,仅使用 Firestore/Firebase 的数据库规则就足以保护我的数据库吗?
将数据库查询直接写入应用程序是标准做法。这正是您应该在所有移动应用平台上使用 Firebase SDK 执行的操作。
您还应该假设您发送给最终用户的任何代码都可能经过逆向工程并以某种方式受到损害。这并不常见,但很有可能。
您需要做的是使用Firebase 身份验证以及Firestore 安全规则来保护服务器上的数据,以便用户只能执行您规定的操作。您需要设计规则来准确实现您想要保护的内容。
无法确定安全规则是否足以满足您的用例,因为您没有准确说明您的要求是什么。如果它们还不够,您将不得不将一些工作卸载到您控制的后端,并且它必须检查您想要允许的任何内容。
| 归档时间: |
|
| 查看次数: |
2096 次 |
| 最近记录: |