如何管理生产应用程序的 Firebase RealtimeDate base 安全规则
How to manage Firebase RealtimeDate base Security Rule for Production App
我是开发新手。我有一个非常基本的问题,但我试图在 google 上找到它,但我不明白。我的问题是。
在firebase中Google表示的意思是:
{
“rules”: {
“.read”: true,
“.write”: true
}
}
是任何人都可以中断此类安全规则,即使是不使用您的应用程序的人。我知道了。现在,如果我想制作一个聊天应用程序或一个小型社交应用程序,那么我应该使用什么样的安全规则?
此规则是否足以确保我的应用程序安全?我 post 下面:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
}
我的应用程序目标是在使用我的应用程序之前通过 Firebase 身份验证对用户进行身份验证,我的应用程序将有聊天选项和简单的问题 posting 选项。希望我把它弄清楚。 IDE 是 Android 以 Flutter、Dart 作为语言的 Studio。
为了确保您的数据安全,您的规则应该只允许您的代码使用的内容,仅此而已。您的代码不太可能为每个登录用户读取整个数据库,因此您可以更改这些规则以更多地限制访问,而不会丢失应用程序中的任何功能。
虽然编写安全规则是一个很大的话题,我们已经在这里多次讨论了其中的一部分,所以我建议查看以下问题的答案:
- Firebase Your Realtime Database has insecure rules
- Prevent user from finding users that have blocked them Firebase
我是开发新手。我有一个非常基本的问题,但我试图在 google 上找到它,但我不明白。我的问题是。
在firebase中Google表示的意思是:
{
“rules”: {
“.read”: true,
“.write”: true
}
}
是任何人都可以中断此类安全规则,即使是不使用您的应用程序的人。我知道了。现在,如果我想制作一个聊天应用程序或一个小型社交应用程序,那么我应该使用什么样的安全规则?
此规则是否足以确保我的应用程序安全?我 post 下面:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
}
我的应用程序目标是在使用我的应用程序之前通过 Firebase 身份验证对用户进行身份验证,我的应用程序将有聊天选项和简单的问题 posting 选项。希望我把它弄清楚。 IDE 是 Android 以 Flutter、Dart 作为语言的 Studio。
为了确保您的数据安全,您的规则应该只允许您的代码使用的内容,仅此而已。您的代码不太可能为每个登录用户读取整个数据库,因此您可以更改这些规则以更多地限制访问,而不会丢失应用程序中的任何功能。
虽然编写安全规则是一个很大的话题,我们已经在这里多次讨论了其中的一部分,所以我建议查看以下问题的答案:
- Firebase Your Realtime Database has insecure rules
- Prevent user from finding users that have blocked them Firebase