Question

У меня проблема с использованием firebase в javascript. Пользователи могут просто открыть консоль браузера и набрать что-то вроде firebase.database().ref().once("value", (data) => console.log(data.val)); и получить все данные базы данных. Могу ли я как-то предотвратить это?

Doug Stevenson · Answer 1 · 06 февраля 2020

Вы можете сделать это сложнее, но не невозможно. Даже без доступа к SDK, загруженному в браузер с использованием известного глобального уровня, определенный пользователь может просто вызывать конечные точки API напрямую, а также через publi c REST API .

Если если вы хотите обеспечить безопасность, вы должны использовать Firebase Authentication вместе с правилами безопасности , чтобы определить, кто может читать и записывать какие данные. Правила безопасности оцениваются на стороне сервера, поэтому их невозможно обойти.

Gnun Ulikhanyan · Answer 2 · 06 февраля 2020

Это зависит от конфигурации вашей базы данных / правил базы данных. Вы должны отключить чтение для неаутентифицированных пользователей.

Это должно выглядеть примерно так:

"rules": {
  ".read": "auth != null",
  ".write": "auth != null"
}

На самом деле, без реализации Firebase Authentification, вы можете получить доступ к базе данных Firebase из всего, что может работать JavaScript, включая консоль браузера.

Как предотвратить использование firebase.database () в консоли браузера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предотвратить использование firebase.database () в консоли браузера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов