我最近刚开始使用Google的firebase作为android应用程序数据的在线集中数据库(从使用本地sqlite迁移过来)。
作为firebase的新手,我想问一下Android的firebase在线数据库有多安全?
从下面的线程中可以看出,任何能够访问google-services.json的人都可以插入和修改firebase数据库中的在线数据吗?
到目前为止,为了增加安全性,我已经尝试:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
添加firebase电子邮件/密码认证到我的应用程序来控制登录。
然而,我发现,即使没有身份验证功能,新创建的应用程序仍然可以通过使用“被黑客攻击”的google-services.json将数据推送和修改到在线firebase数据库中。
感谢您的意见和建议!
// These rules grant access to a node matching the authenticated
// user's ID from the Firebase auth token
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
我正试图从Firebase实时数据库中检索当前登录用户的配置文件数据。我已经通过电子邮件和密码验证了我的用户。然后,我将注册数据保存在数据库中,作为一个对象,如下所示:(所有这些代码都在SignUpActivity中的onCreate中)。我将数据保存为用户对象。我的用户模型类有getter和setter,参数化和空白构造函数。 因此,mUserId是经过身份验证的用户的用户ID。我的数据库结构如
如何在Firebase实时数据库中设置安全规则? 我得到了这个信息。 您选择以测试模式开始开发,这将导致您的Cloud Fi还原数据库完全发布在Internet上。您的应用程序更容易受到攻击,因此您的Fi还原安全规则已设置为在头30天后停止接收任何请求。 系统将开始拒绝发送到Firestore数据库的所有客户端请求。在此之前,请编写高强度的安全规则,以便应用程序能够正常运行,同时正确保护您的数据。
我创建了一个应用程序,它使用Firebase实时数据库。我对安全规则有一个很大的问题。我的用户不需要登录使用应用程序,他们可以发送数据到数据库,无需任何身份验证。例如:这是一个简单的游戏,他们可以互相玩,然后他们可以保存分数。我想创建一个安全的数据库,但是任何人都可以写
我注意到,如果我发送一些数据到数据库,同时互联网连接被删除,在我重新连接后,数据不会被重新发送。此功能不适用于统一或我错过了什么?这个文档说这应该行得通,但事实并非如此:https://firebase.google.com/docs/database/unity/save-data#write_data_offline
我在中收到一条消息,告诉我我的项目有不安全的规则。但当我检查它时,我不太明白什么是不安全的。 它显示如下: 我保留了读取访问权限,因为它支持一个网站。所以任何访问该网站的人都应该能够读取数据。 至于写权限,据我所知,我是唯一能写的人。 请注意,我还有第三个系列(CollectionThree),规则中没有提到。这可能是原因吗? 除此之外,我还可以想象,只有web服务器可以获得读取权限,以便将内容提
好的,我有一个实时数据库连接到一个应用程序,直到今天规则(读写)都设置为真,一切都很好。。。。但每次有消息说 您的安全规则定义为public,因此任何人都可以窃取、修改或删除数据库中的数据 我尝试了几件事,但没有访问数据。。。只有当规则设置为true时,才能访问数据 但有没有办法修改规则,使其更安全 我希望只有少数已知的应用程序(我的应用程序)可以访问此数据