javascript - 如何防止在浏览器控制台中使用 firebase.database() ?

标签 javascript database firebase security firebase-realtime-database

我在 javascript 中使用 firebase 时遇到安全问题。用户只需打开浏览器的控制台并输入类似 firebase.database().ref().once("value", (data) => console.log(data.val)); 并获取所有数据库数据。我能以某种方式阻止它吗?

最佳答案

你可以让它变得更加困难,但并非不可能。即使无法访问使用已知全局加载到浏览器中的 SDK,坚定的用户也可以直接调用 API 端点,也可以通过 public REST API .

如果你想要安全,你应该使用 Firebase Authentication以及security rules确定谁可以读取和写入哪些数据。安全规则是在服务器端评估的,因此无法规避。

关于javascript - 如何防止在浏览器控制台中使用 firebase.database() ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60097977/

上一篇:javascript - 获取 DropdownItem 的 Label 或值以将文本值设置为 DropdownToggle

下一篇:javascript - Chrome 中的 onScroll 滚动To 行为平滑

相关文章:

database - 导出 Microsoft Azure WordPress Web 应用程序的数据库

javascript - 返回 Handlebars 辅助函数的 d3 对象

javascript - 正则表达式不能用作 HTML5 模式验证器

python - SQLAlchemy 多对多关系遍历

mysql - 如何在 MYSQL 中获取返回数组的查询?

javascript - 验证用户身份并同时将其添加到数据库

node.js - 未处理的拒绝 (FirebaseError) : No document to update

android - 如何设置应用服务器以通过 FCM 向设备发送通知?

javascript - Jquery 使用动态值验证 Max 方法?

javascript - 如何在一次搜索中获取匹配的员工详细信息而不循环

©2024 IT工具网  联系我们