Question

Прямо сейчас я пишу правила для базы данных Firestore, позволяющей читать только анонимным и зарегистрированным пользователям, потому что я не знаю, будет ли хорошей идеей разрешить всем пользователям открывать базу данных для чтения любым способом (например, curl).).

Как вы думаете, можно ли разрешить открывать его для чтения или я должен продолжать использовать анонимные и зарегистрированные правила?

Кстати, это только операции чтения, операции записи защищены и даженекоторые коллекции запрещены даже для каждого зарегистрированного пользователя.

Sam Stern · Answer 1 · 31 мая 2018

Ваш инстинкт верен: почти никогда не стоит оставлять свою базу данных полностью открытой даже для операций только для чтения.Cloud Firestore взимает плату за чтение документа, поэтому, если ваша база данных открыта для всего Интернета, кто-то может (намеренно или нет) выставить счет, просто пытаясь прочитать всю базу данных снова и снова.

Firestore руководствуется хорошими практиками

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Firestore руководствуется хорошими практиками

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы