Question

Я думаю, что мне чего-то не хватает во всей информации о Firebase / Firestore.Я создаю сайт, используя Firestore в качестве бэкэнда.Веб-сайт предлагает некоторые области для пользовательского ввода, и база данных должна обновляться на основе этого ввода.Я вижу, как создавать правила для уровней аутентификации, но как заблокировать все запросы, которые не приходят с моего веб-сервера?

Спасибо!

ОБНОВЛЕНИЕ

Для тех, кто сталкивается с этим, обратите внимание, что я обнаружил, что должен использовать Admin SDK для того, что я описал.Помните, что если вы идете по этому пути, у вас должен быть какой-то бэкэнд, Admin SDK не работает на клиенте.

Doug Stevenson · Answer 1 · 15 марта 2019

Правила безопасности не имеют никакого контроля над происхождением данного запроса.Фактически, нет никакого способа контролировать происхождение запроса с помощью Firestore, если только вы не хотите попытаться настроить сложную ситуацию VPN для всех ваших клиентов.

Вам следует подумать о правилах безопасностис точки зрения , кто может сделать что с данными в Firestore.Не откуда они могут делать эти вещи.

Firebase - Firestore, только доступ к веб-серверу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Firebase - Firestore, только доступ к веб-серверу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы