Безопасны ли функции Firebase?

Question

Мой проект в настоящее время построен так, что все операции записи обрабатываются такими функциями Firebase, как createUser, followUserDirectly, acceptRequest или sendFollowRequest.

Мой первый вопрос: могут ли функции выполняться злоумышленником вне моего приложения?и его логика.

Второе: могут ли атрибуты, переданные функции, быть изменены за пределами предполагаемой логики?Например, если передан неправильный идентификатор пользователя, и будет принят совершенно другой запрос на отслеживание.

Answer 1

Если вы предоставляете какой-либо API веб-клиенту, вы должны предположить, что его можно использовать и вне вашего веб-приложения.Тогда вы должны защитить свой API и применить необходимую безопасность.У Firebase есть хорошая документация и часто задаваемые вопросы, чтобы вы могли составить свое мнение, если считаете нужным: https://firebase.google.com/

Что касается вашего вопроса об идентификаторе пользователя, обратитесь к:

Будет ли безопасно полагаться на Firebase для безопасности данных моего приложения от хакеров?

Firebase реализует аутентификацию и декларативную безопасность правила безопасности.