Firebase生态系统-安全性和成本
在Firebase生态系统中,例如在云Firestore中,财务成本高度依赖于文档读取等因素。
>
有没有什么东西可以保护我们免受敌人直接向我们的Firestore发送大量读取请求(绕过我们的应用程序),从而抬高我们的成本?
Firebase平台是否以某种方式识别并过滤掉了这一点,或者,如果这件事发生在我们身上,我们是否只需要付费?
澄清:假设我们的Firestore安全规则是这样的,任何人都可以执行某些读取请求(allow read;)。例如,考虑一个HaKeNeXT类型的应用程序,其中任何人都可以列出帖子(不需要身份验证)。
共有1个答案
Cloud Firestore旨在使您能够在不因过载而中断的情况下进行扩展。我们确实允许您使用App Engine每日支出限额设置每日支出上限,这有助于防止意外成本失控。
还有一些其他策略可以帮助控制这一点,比如使用Firebase Auth并要求用户登录,或者在服务器端呈现只读结果。
-
Slitaz提供许多关于系统安全的信息。软件在进入稳定发行版之前会经过几个月的测试。在启动的时候,服务会由rc脚本运行。要想知道开机自启动的服务列表,你可以查阅/etc/rcS.conf中的RUN_DAEMONS变量: $ cat /etc/rcS.conf | grep RUN_DAEMONS 要显示当前进程及其PID、内存使用,你可以使用ps命令或者htop程序(需安装): $ ps $ ht
-
Redux 是一个体小精悍的库,但它相关的内容和 API 都是精挑细选的,目的是衍生出丰富的工具集和可扩展的生态系统。社区已经创建了各种各样的有用的插件、库和工具。使用 Redux 时并不需要您非要使用这些插件,但是它们可以帮助您更容易地实现特性并解决应用程序中的问题。 如果需要关于 Redux 所有内容的列表,推荐移步至 Awesome Redux。它包含了示例、样板代码、中间件、工具库,还有很
-
使用各种各样的 Tendermint 堆栈构建的应用程序列表越来越多,可以在生态系统页面找到。 我们感谢社区的贡献,并欢迎新项目的加入。拉请求可以提交到此文件以包含您的项目。
-
Chapter 10. 系统安全 Table of Contents 10.1. 安全等级 10.2. 安全策略 10.3. 安全工具 系统安全是应用的基础,一个安全的系统才能长时间不间断运行,有效支持我们的应用。建立一个安全的系统需要一个好的软硬件平台,但更重要的是要有一个优秀的系统管理员能及时地发现安全问题和解决安全问题。 如何评价一个系统的安全程度,美国国家计算机安全中心(NCSC)制定了可
-
我正在使用我的网站中的firebase存储和帐户系统。这就是为什么,我必须放一些js代码(包括api键)。我能把这个密码藏起来吗。因为有人可以用这个api代码黑我的firebase(创建数十亿个帐户或添加数十亿个文件)。感谢你的帮助.