Когда вы создаете проект Firebase, ни базы данных, ни хранилище не создаются автоматически. Таким образом, в этот момент нет никакого риска злоупотребления ими со стороны злоумышленников.
Если вы создадите базу данных или область хранения через консоль, она спросит, какие правила безопасности применить. Если вы выберете там ограничительные правила (те, которые имеют false в них, база данных или корзина будут недоступны, поэтому также нет риска злоупотребления.
Если вы (случайно) выберете более допустимые правила однако пользователи могут получать доступ к вашей базе данных или корзине, даже если ваше приложение этого не делает. В этом случае вы захотите установить самые строгие правила:
База данных реального времени
{
"rules": {
".read": false,
".write": false
}
}
source
Firestore
// Deny read/write access to all users under any conditions
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false;
}
}
}
source
Storage
// Access to files through Firebase Storage is completely disallowed.
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if false;
}
}
}
source