Итак, теперь я знаю, что злоумышленники (хакеры) могут манипулировать моей базой данных, если я не контролирую с помощью правил безопасности.
Итак, у меня есть узел в базе данных, называемый chat_node, это узел, которыйразрешить каждому зарегистрированному пользователю писать в него.
Правила безопасности этого узла таковы:
{
"rules:"{
"chat_node:"{
"$uid":{
".read":"auth!=null && auth.uid===$uid"
".write":"auth!=null && auth.uid===$uid"
}
}
}
}
проблема:
с учетомВ соответствии с вышеприведенными правилами, хакер может выполнить реинжиниринг моего приложения, содержащего файл google-services.json, а затем он может зарегистрироваться в моем приложении и изменить код для удаления узла chat_node, поэтому все данные пользователей будут потеряны.
Какпредотвратить это с помощью правил безопасности?