当前位置: 首页 > 知识库问答 >
问题:

如何在Firebase实时数据库中设置安全规则?

许博易
2023-03-14

如何在Firebase实时数据库中设置安全规则?

我得到了这个信息。

您选择以测试模式开始开发,这将导致您的Cloud Fi还原数据库完全发布在Internet上。您的应用程序更容易受到攻击,因此您的Fi还原安全规则已设置为在头30天后停止接收任何请求。

系统将开始拒绝发送到Firestore数据库的所有客户端请求。在此之前,请编写高强度的安全规则,以便应用程序能够正常运行,同时正确保护您的数据。系统每天执行分析任务。如果您在过去24小时内修改了规则,分析结果可能不会反映这些更改。

我的规则

{
  "rules": {
    ".read": "auth.uid != null",
    ".write": "auth.uid != null",
  }
}

实时数据库

那我该怎么办?

共有1个答案

仰翔
2023-03-14

Backgroundinfo对你来说并不重要,因为你使用的是实时数据库,而不是火力还原。

Firebase解释了如何在其网站上使用Fi还原和实时规则。您必须阅读关于RealTimeDatabase和基于JSON的规则的部分

 类似资料:
  • 我创建了一个应用程序,它使用Firebase实时数据库。我对安全规则有一个很大的问题。我的用户不需要登录使用应用程序,他们可以发送数据到数据库,无需任何身份验证。例如:这是一个简单的游戏,他们可以互相玩,然后他们可以保存分数。我想创建一个安全的数据库,但是任何人都可以写

  • 我在中收到一条消息,告诉我我的项目有不安全的规则。但当我检查它时,我不太明白什么是不安全的。 它显示如下: 我保留了读取访问权限,因为它支持一个网站。所以任何访问该网站的人都应该能够读取数据。 至于写权限,据我所知,我是唯一能写的人。 请注意,我还有第三个系列(CollectionThree),规则中没有提到。这可能是原因吗? 除此之外,我还可以想象,只有web服务器可以获得读取权限,以便将内容提

  • 我正在尝试为我的Firebase实时数据库设置规则,但我不明白为什么它们不起作用。下面是数据顶部的样子: 假设我希望允许用户读取其用户名与数据中的name字段匹配的数据。我以为这样的事情会奏效 不幸的是,这对我不起作用。为了学习,我甚至试过这个 或者甚至 这到底是怎么回事

  • 我有一个简单的应用程序,我正在努力学习如何制作,它只显示我定期上传的折扣和优惠券交易数据列表。没有收集用户数据,因此我认为不需要进行身份验证或登录。然而,当我了解并阅读有关存储和检索数据的内容时,似乎我不得不这样做。特别是在firebase实时数据库方面。它告诉我,我的规则是不安全的,因为读和写都被设置为真。我理解“写入”是不安全的,但是如果我没有存储任何个人数据,让“读取”函数对任何人都设置为t

  • 好的,我有一个实时数据库连接到一个应用程序,直到今天规则(读写)都设置为真,一切都很好。。。。但每次有消息说 您的安全规则定义为public,因此任何人都可以窃取、修改或删除数据库中的数据 我尝试了几件事,但没有访问数据。。。只有当规则设置为true时,才能访问数据 但有没有办法修改规则,使其更安全 我希望只有少数已知的应用程序(我的应用程序)可以访问此数据

  • 我在Android Studio中创建了一个应用程序,并将其与Firebase实时数据库链接。我需要执行3次验证: > 由Firebase通知服务生成的一次性PIN和手机验证。 在下一个屏幕上,用户的pin会根据我的数据库进行检查,最后他会进入菜单屏幕。 现在,我不知道应该设置什么作为我的安全规则,因为身份验证是在第2步进行的,所以我不能使用“auth”来设置规则,如果没有“auth”,数据库将是