Я создаю приложение с React Native, которое использует базу данных реального времени из Firebase. Как вы, возможно, знаете, есть правила, которые вы можете изменить, чтобы сделать ваше приложение более безопасным (например, что пользователи могут писать только при аутентификации и т. Д.).
Сейчас я только тестирую приложение, поэтому правила таковы:
{
"rules": {
".read": true,
".write": true
}
}
Мой вопрос:
Если я не изменю их при запуске на производство, есть ли у меня риск быть взломанным? (Данные удалены, изменены ...).
В данный момент у меня нет аутентификации, поэтому никакие пользовательские данные не могут быть украдены, а данные внутри приложения не будут конфиденциальными. Нужна ли мне защита?
Я обеспокоен тем, что какой-то хакер где-то скучно и решает удалить всю мою базу данных ради забавы или, что еще хуже, изменить URL-адреса изображений на непристойные.
Спасибо за ваша помощь