Я знаю, что при запросах из Firebase вам следует быть особенно внимательными, чтобы убедиться, что вы читаете данные, которые хотите, но разве внешние записи не подвержены злому умыслу?Например, злоумышленник может заполнить свое поле возраста строкой (или, возможно, диктом) вместо числа.Допустим, я выполняю гигантский запрос на сервере, чтобы вычислить средний возраст пользователей на моем сайте.Я делаю get для каждого возраста и забываю форсировать любые строки целыми числами.Выполнение этого вычисления со строкой приводит к сбою моего приложения.
Кроме того, кто-то может атаковать мой сайт, загружая безумные объемы данных.Даже если я настрою правила безопасности, чтобы только кто-то мог изменить свое имя, он может установить имя в виде гигантского словаря, содержащего большой объем данных.
Не будет ли безопаснее вызывать мой бэкэнд API изкод на стороне клиента?Этот API-интерфейс будет проверять все ожидаемые данные и не полон случайных словарей или недопустимых типов данных.