如何解决我对Firebase规则感到困惑
如果我的Firebase规则如下:
{ "rules": { ".read": true,".write": true } }
然后,任何人都可以读取和写入/修改数据库。
即使他们不知道链接怎么可能?
我已经基于Firebase database
制作了一个Android应用,并且用户数据将存储在此数据库中。如果我按照此规则在google playstore
中发布了此应用,
有问题吗?
“任何人都可以读写”是什么意思? 谁能解释一下吗?
解决方法
任何人都可以读取和写入/修改数据库。即使他们不知道链接怎么可能??
如果我按照此规则在google playstore中发布此应用,是否有问题?
发布应用后,只需对APK进行反向工程,您的项目名称便会成为向世界公开的信息。一旦有了它们,他们就可以使用公共REST API来读写整个数据库。
您应该使用Firebase身份验证以及安全规则来确定实际上允许哪些经过身份验证的用户读写数据库中的各个位置,如documentation中所述。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。