如何解决保护 firebase 项目免受 DOS 攻击的选项
如何保护 firebase 服务免受 DOS 攻击?我特别在寻找有关 Firestore、云存储和云功能服务的一些建议。应用团队是否有任何选项可以在项目级别或服务级别或在云功能的情况下应用单个服务级别的限制?
解决方法
最好的方法是不要直接公开您的 Firestore 读/写访问权限,而是使用 REST API 对其进行抽象。
在 Firebase Docs here 中:
...您可以集成流行的 Node.js 中间件产品来构建额外的安全层,例如通过 IP 进行访问管理或防止拒绝服务 (DDoS) 攻击。
这里有一个非常详尽的示例,说明如何在 Node.js 中使用节流和去抖动来实现这一点: Take a look at the answer to this question
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。