Firebase 实时数据库安全规则(读写)
Firebase Realtime Database Security Rules ( Read And Write )
好的,我有一个连接到应用程序的实时数据库,直到今天,规则(读取和写入)都设置为 true,一切正常....但每次弹出一条消息说
Your security rules are defined as public, so anyone can steal, modify, or delete data in your database
我尝试了一些方法,但无法访问数据...只有在规则设置为 true 时才能访问数据
但是有什么方法可以修改规则使其更安全
我希望只有少数已知应用程序(我的应用程序)可以访问此数据
开始 here in the docs 并逐步完成。非常实用易懂。
data was only accessible when the rules were set to true
Firebase RTDB 有一个 public URL,因此任何人都可以尝试连接到它。决定他们是否可以这样做是您的工作。如果您的任何 path/node 规则如下所示,任何提出请求的人都可以使用它:
{
".read": true,
".write": true
}
如果您只想允许您应用的用户连接到 RTDB,您可以使用 Firebase Auth 并使用如下条件:
{
".read": "auth != null"
".write": "auth != null"
}
I want this Data to be accessed by only few known apps ( My Apps )
访问取决于用户级别,而不是应用程序。开始 here in the docs.
but is there any way to modify the rules to make it more secure
在 Firebase 控制台中,或通过 CLI 部署它们。如果您是新手,请从 Firebase 控制台开始并使用 Rules Playground 测试不同的规则。 See docs for more information.
So unless someone has access to my Google account or a app /web integrated with my database... No one can access the data even if the rules are set to true, am I right ?
您的数据库没有“集成”。它是一个可通过 public URL 访问的已部署实例 - 这就是您的客户端连接到 RTDB 的方式。如果您的规则允许 any 读或写操作,那么您的数据库是广泛的,对所有人开放。因此,您收到的电子邮件通知您这是不安全的。
好的,我有一个连接到应用程序的实时数据库,直到今天,规则(读取和写入)都设置为 true,一切正常....但每次弹出一条消息说
Your security rules are defined as public, so anyone can steal, modify, or delete data in your database
我尝试了一些方法,但无法访问数据...只有在规则设置为 true 时才能访问数据
但是有什么方法可以修改规则使其更安全
我希望只有少数已知应用程序(我的应用程序)可以访问此数据
开始 here in the docs 并逐步完成。非常实用易懂。
data was only accessible when the rules were set to true
Firebase RTDB 有一个 public URL,因此任何人都可以尝试连接到它。决定他们是否可以这样做是您的工作。如果您的任何 path/node 规则如下所示,任何提出请求的人都可以使用它:
{
".read": true,
".write": true
}
如果您只想允许您应用的用户连接到 RTDB,您可以使用 Firebase Auth 并使用如下条件:
{
".read": "auth != null"
".write": "auth != null"
}
I want this Data to be accessed by only few known apps ( My Apps )
访问取决于用户级别,而不是应用程序。开始 here in the docs.
but is there any way to modify the rules to make it more secure
在 Firebase 控制台中,或通过 CLI 部署它们。如果您是新手,请从 Firebase 控制台开始并使用 Rules Playground 测试不同的规则。 See docs for more information.
So unless someone has access to my Google account or a app /web integrated with my database... No one can access the data even if the rules are set to true, am I right ?
您的数据库没有“集成”。它是一个可通过 public URL 访问的已部署实例 - 这就是您的客户端连接到 RTDB 的方式。如果您的规则允许 any 读或写操作,那么您的数据库是广泛的,对所有人开放。因此,您收到的电子邮件通知您这是不安全的。