如果我不使用数据库,是否必须更改 firebase 中的安全规则?
Do I have to change security rules in firebase if I'm not using database?
如果我要使用 firebase 构建一个没有数据库交互(没有在网站上登录)的网站。我是否需要更改如下所示的默认安全规则:
{
"rules": {
".read": true,
".write": true
}
}
安全和规则部分的这个红色感叹号表示我最好写一些安全规则。所以问题是,如果您不使用 login/signup,保持原样是否安全?
使用默认规则:
"rules": {
".read": true,
".write": true
}
每个人都可以使用 Android、IOS 和 WEB SDK 读取和写入您的数据。
您应该提供一种使用令牌或 Email/Password 身份验证的身份验证。
"rules": {
".read": "auth !== null",
".write": "auth !== null",
}
请注意,因为您的规则不会影响您在 Firebase 仪表板 中可以做什么或不能做什么。任何有权访问仪表板的人,包括与您共享 Firebase 仪表板的协作者,都可以规避规则。
更多信息here。
Firebase 仪表板 "Security & Rules" 选项卡中的安全规则仅影响可以访问数据库的人员。
对以下没有影响:
谁可以访问您在 Firebase 上托管的网站。任何拥有 URL 的人都可以做到。
谁可以部署您在 Firebase 上托管的网站。只有您邀请到 Firebase 后端的所有者和协作者才能执行此操作。
事实是,FireBase 发生了很大变化。新的管理区域具有预定义的安全措施。所以,你真的不必再担心了。
默认的规则集是
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
如果您想打开它们以获得读写权限,您可以回滚到
{
"rules": {
".read": true,
".write": true
}
}
如果我要使用 firebase 构建一个没有数据库交互(没有在网站上登录)的网站。我是否需要更改如下所示的默认安全规则:
{
"rules": {
".read": true,
".write": true
}
}
安全和规则部分的这个红色感叹号表示我最好写一些安全规则。所以问题是,如果您不使用 login/signup,保持原样是否安全?
使用默认规则:
"rules": {
".read": true,
".write": true
}
每个人都可以使用 Android、IOS 和 WEB SDK 读取和写入您的数据。
您应该提供一种使用令牌或 Email/Password 身份验证的身份验证。
"rules": {
".read": "auth !== null",
".write": "auth !== null",
}
请注意,因为您的规则不会影响您在 Firebase 仪表板 中可以做什么或不能做什么。任何有权访问仪表板的人,包括与您共享 Firebase 仪表板的协作者,都可以规避规则。
更多信息here。
Firebase 仪表板 "Security & Rules" 选项卡中的安全规则仅影响可以访问数据库的人员。
对以下没有影响:
谁可以访问您在 Firebase 上托管的网站。任何拥有 URL 的人都可以做到。
谁可以部署您在 Firebase 上托管的网站。只有您邀请到 Firebase 后端的所有者和协作者才能执行此操作。
事实是,FireBase 发生了很大变化。新的管理区域具有预定义的安全措施。所以,你真的不必再担心了。
默认的规则集是
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
如果您想打开它们以获得读写权限,您可以回滚到
{
"rules": {
".read": true,
".write": true
}
}