firebase实时数据库规则:读、写=true。有人会使用我的应用程序攻击我的firebase帐户吗?
我开发了一个使用Firebase实时数据库的应用程序,并希望将其发布到谷歌游戏商店。我将数据库规则设置为读:真;写:真。
我不太在乎我的数据库。它没有那么多重要的数据。我想没有人会关心访问我的数据库并对其进行更改。我认为,即使有黑客在我的数据库中写入一些数据而不使用我的应用程序,我也能在我的控制台中看到它。
我唯一担心的是:有人能仅仅因为我设置了实时数据库读写规则就入侵我的整个firebase帐户吗?换言之,将实时数据库设置为公共是否只会使数据库处于风险之中,还是会使我的整个firebase帐户处于风险之中?
共有1个答案
安全规则只处理对数据库的直接访问。他们与你的应用程序或任何谷歌账户无关。无论访问来自何处,您都将负责该数据库的所有账单(所有读写操作)。
-
好的,我有一个实时数据库连接到一个应用程序,直到今天规则(读写)都设置为真,一切都很好。。。。但每次有消息说 您的安全规则定义为public,因此任何人都可以窃取、修改或删除数据库中的数据 我尝试了几件事,但没有访问数据。。。只有当规则设置为true时,才能访问数据 但有没有办法修改规则,使其更安全 我希望只有少数已知的应用程序(我的应用程序)可以访问此数据
-
我有一个关于firebase实时数据库规则的问题。 有人创建了一个帐户,该帐户在实时数据库中创建了一个路径: 结构很简单(密钥、用户ID和其他数据)。 这是我的规则: 但现在问题来了。如何允许用户写入此对象?每个拥有代码的人(请参阅BQUyhq)w3D)都可以写入对象id。如果没有代码,他们就无法写入对象id。 有可能发生这样的事吗?如果是的话,我该怎么做呢。
-
我有一个数据库: 当用户()在应用程序中注册时,他会填充另一个用户uid(该用户uid具有属性)并将自己的uid添加到他的个人资料中(
-
我使用这个firebase规则: 那么我需要更改firebase规则或更改编码吗?
-
我尝试用规则返回用户聊天列表。所以我不知道对话的id。我尝试了几种方法,但都不起作用,因为你必须知道聊天id。 数据库: 规则: 但当我从react本机应用程序访问时。通过身份验证的用户无法访问聊天记录(uid:3Oi1atf8l2P4Vgsb8tZOGxpUg7q2) *读取失败:错误:权限被拒绝/Chats:客户端没有访问所需数据的权限。 规则: 查询: