我在 javascript 中使用 firebase 时遇到安全问题。用户只需打开浏览器的控制台并输入类似 firebase.database().ref().once("value", (data) => console.log(data.val));
并获取所有数据库数据。我能以某种方式阻止它吗?
最佳答案
你可以让它变得更加困难,但并非不可能。即使无法访问使用已知全局加载到浏览器中的 SDK,坚定的用户也可以直接调用 API 端点,也可以通过 public REST API .
如果你想要安全,你应该使用 Firebase Authentication以及security rules确定谁可以读取和写入哪些数据。安全规则是在服务器端评估的,因此无法规避。
关于javascript - 如何防止在浏览器控制台中使用 firebase.database() ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60097977/