Question

У меня есть очень простое приложение Firebase на основе JavaScript, где каждый пользователь получает один документ в Firestore, из которого он может читать.Поскольку учетные данные Firebase API легко доступны в клиентском коде, что мешает пользователю написать быструю программу на JavaScript, которая, например, регистрирует его и читает этот документ миллионы и миллионы раз, чтобы исчерпать мою квоту на чтение?

Этот документ используется для проверки того, заплатил ли пользователь за использование приложения, поэтому я боюсь, что кто-то может заблокировать всех других платящих пользователей.

Doug Stevenson · Answer 1 · 13 июня 2018

То, что мешает пользователям читать больше документов, чем разрешено, это ваши правила безопасности .Если вы не используете правила безопасности должным образом, тогда все пользователи могут читать (и записывать) все документы в вашей базе данных, что может вызвать проблемы.Вам следует изучить возможность блокировки коллекций и документов с использованием правил безопасности, начиная с документации здесь .

Что касается злоупотребления вашей базой данных, если у вас есть основания полагать, что она злоупотребляет, свяжитесь с Служба поддержки Firebase .

Запретить пользователю Firebase съесть квоту на чтение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запретить пользователю Firebase съесть квоту на чтение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов