我有一个仅由 JavaScript/JQuery 文件组成的小型 Web 应用程序。
这是一种基于匿名链接的消息传递应用程序,因此没有身份验证内容。
我担心有人可以轻松地读取/写入 我的数据库。
是否有任何设置/安全规则可以仅允许来 self 的域的读/写请求? (同源策略)
最佳答案
我建议只使用基本的确保他们已登录规则
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
等等,我想阻止来自其他域的访问!
您可以在 firebase 控制台的授权面板中设置授权域。这将只允许用户从您的 url 登录,并且只有您的 url 和登录的用户才能读/写。
关于javascript - Firebase web - 如何限制数据只能由我的域写入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48049968/