适用于ebay等应用程序的Firebase实时数据库规则 [英] Firebase realtime database rules for a app like ebay
问题描述
是否有必要为获取用户数据并在应用程序中显示用户输入数据的应用程序(例如fiverr应用程序)更改firebase实时数据库规则.有人可以破解数据库吗?
Is it necessary to change firebase realtime database rules for a app which gets user data and show user entered data in app (like fiverr app). Can someone hack the database?
推荐答案
数据库的安全规则的作用类似于在传统三层应用程序模型中位于数据库和用户之间的服务器端代码.就像有人可以在不编写正确的服务器端代码的情况下破解您的服务器/数据库一样,有人也可以在没有编写正确的服务器端安全性规则的情况下破解您的数据库.
The security rules of your database act like the server-side code that stands between your database and the user in traditional three-tier application models. Just like someone can hack your server/database if you don't write the correct server-side code, so can someone hack your database if you don't write the correct server-side security rules.
我的建议:
- 从不允许任何数据访问的安全规则开始.
- 为应用程序中的代码需要的每次特定访问打开规则,一次一次.
- 在每个步骤中,规则应仅允许您实现的用例,而仅此而已.
要开始使用此功能,请阅读安全规则上的Firebase文档或其中的许多教程之一.
To get started on this, read the Firebase documentation on security rules or one of the many tutorials out there.
这篇关于适用于ebay等应用程序的Firebase实时数据库规则的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!