云功能、云闪存、云存储：如何防范僵尸？ [英] Cloud Functions, Cloud Firestore, Cloud Storage: How to protect against bots?

问题描述

我已经在客户端使用了reCAPTCHA for Android应用程序(当然，我还实现了它的服务器端验证)。

但是，此reCAPTCHA仅在一个活动中实现。但是，当然，黑客可以修改这款应用。例如：

• 他们只需从所有活动中删除reCAPTCHA

• 或启动另一个不会实现reCAPTCHA的活动；情况就是这样：我没有在每个活动中实现reCAPTCHA，因为根据我刚才提到的第一个问题，它是没有用的。

因此，我想要检测BOT和垃圾邮件请求在Cloud Functions中，然后在Cloud FiRestore中，然后在Cloud Storage中，用于以下访问：读、写、函数调用。这将使我能够防止不需要的内容被保存在FiRestore中(例如，垃圾邮件等)，并避免超过我每月的账单配额(例如，因为对FiRestore的垃圾邮件请求)。

有可能吗？如何？

推荐答案

这些产品没有"垃圾邮件检测"功能。您的安全规则将决定谁可以访问哪些数据。如果你没有适当的安全规则，并允许公众访问，那么任何人都可以获得这些数据，当这种情况发生时，你将被收费。这就是可公开访问的云服务的本质。

如果您希望更好地控制这些产品中的数据，您可以使用安全规则停止所有直接公共访问，并强制客户端通过您控制的后端。后端可以尝试应用一些逻辑来确定它是否为"垃圾邮件"，无论您确定的标准是什么。这方面没有简单的算法--您需要定义"垃圾邮件"的含义，如果请求符合您的条件，则拒绝该请求。

谷歌确实对其云产品进行了一定程度的滥用检测，但可能需要大量滥用才能触发警报。如果您怀疑有虐待行为，请务必收集信息并将其发送给Firebase support以寻求帮助。

这篇关于云功能、云闪存、云存储：如何防范僵尸？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！