Question

Я запускаю простое одностраничное веб-приложение через firebase, с помощью которого вы можете запрашивать информацию из облачного пожарного хранилища.

Это мои правила безопасности:

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read ;
    }
  }
}

Проблема С этими правилами каждый, кто знает ссылку на мою базу данных, может, конечно, получить доступ к базе данных.

Вопрос Есть ли способ изменить эти правила, чтобы вы могли получить доступ только кбазу данных через мое веб-приложение (с анонимным входом)?Спасибо.

Doug Stevenson · Answer 1 · 21 марта 2019

То, что вы пытаетесь сделать, вообще невозможно, даже с правилами безопасности.Вы можете контролировать , кто может получить доступ к что с помощью правил безопасности, но невозможно контролировать , откуда они поступают, или контекст запроса.

Как установить правила для firebase, чтобы облачный пожарный магазин мог быть доступен только из веб-приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить правила для firebase, чтобы облачный пожарный магазин мог быть доступен только из веб-приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы