我有一个网页,它使用以下 JavaScript 代码从实时数据库接收数据:
firebase.initializeApp(fbConfig);
firebase.appCheck().activate('6LdKHhMbAAAAAHeIcmY17pO7tccNzVcT6OkyvOPr');
firebase.database().ref('/feed').on('value', (snapshot) => {
console.log(snapshot.val());
}对配置了 reCAPTCHA 的实时数据库强制执行 AppCheck。但即使没有 appCheck().activate() 行,页面也能够接收数据。看来应用程序检查功能没有效果。
目的应该是只有具有良好 reCAPTCHA 分数的真实(匿名)用户才能接收数据。
知道这里缺少什么吗?我预计,如果未使用正确的共享代码激活,一旦强制执行应用程序检查,该页面将无法获取数据。但这里似乎缺少了一些东西。对于这个只读应用程序,没有令牌(从 grecaptcha.execute() 开始)以某种方式发送到我的服务器,没有请求发送到我的服务器,就像提交表单时的情况一样。Firebase 似乎没有设置来引导需要哪些 reCAPTCHA 评级。