Общая проблема безопасности - можно ли получить доступ к моей базе данных из моего исходного кода с помощью firestoreConnect (react-redux)? - PullRequest
Новая
       8

Общая проблема безопасности - можно ли получить доступ к моей базе данных из моего исходного кода с помощью firestoreConnect (react-redux)?

0 голосов
/ 23 октября 2019

Я использую firestoreConnect из библиотекиactate-redux, чтобы получить доступ к моей базе данных firestore и обновить мое (redux) хранилище, если база данных изменилась. Тем не менее, я заметил, что часть кода, используемая для извлечения данных, также работает, когда пользователь не вошел в систему, и я беспокоюсь, если кто-то сможет открыть исходные коды в браузере и внесет изменения (выделено в коде ниже) в код в firestoreConnect, чтобыполучить доступ к конфиденциальной информации базы данных.

Пожалуйста, скажите мне, если я правильно думаю, Очень плохо знакомы с пожарной и пожарной. Помощь будет высоко ценится. 

useFirestoreConnect(() => [
        {
            collection: 'solus-lr' ,
            doc : "data-log",
            subcollections : [
                {
                    collection : "Wed, 02 Oct 2019" //make changes here
                }
            ]
        }
   ])

1 Ответ

2 голосов
/ 23 октября 2019

Чтобы иметь доступ к вашей базе данных из вашего приложения, вы включите кучу данных конфигурации. Это необходимо для того, чтобы приложение могло найти ваш проект на сервере (ах). Любой, кто имеет доступ к вашему приложению, может скопировать эти данные конфигурации и использовать Firebase API для доступа к вашему проекту.

Именно поэтому в Firebase включены правила безопасности, которые являются декларативным языком, который автоматически применяется на сервере. и который определяет, к каким данным кто может получить доступ.

По умолчанию ваша база данных разрешена только для чтения / записи администратором. Если ваша база данных разрешает чтение / запись кем-либо, это означает, что вы установили правила безопасности, чтобы разрешить это. Скорее всего, вы сделали это через диалоговое окно в консоли Firebase, которое явно предупреждает о риске внесения этого изменения.

Если ваши правила безопасности разрешают доступ для чтения / записи кому-либо, то, действительно, любой с данными конфигурацииваш проект может получить доступ ко всем данным.

Я настоятельно рекомендую вам ознакомиться с документацией Firebase о правилах безопасности и серией видеофильмов Дуга о них.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...