javascript - FireStore,在Web客户端进行CRUD操作安全吗?

标签 javascript firebase google-cloud-firestore

我已经找到了很多关于此问题的答案,例如 link 但我认为这并不能真正解决我的问题 我仍然可以轻松地在客户端获取我的数据库实例:

firebase.initilizeApp(config);
db = firebase.firestore();//db can be considered as an instance

然后只需在 Chrome 控制台中输入代码即可:

db.collection("abc").where("id","===","1").get().then(function(){//do something})

获取我的数据。
但是我仍然希望客户端能够执行 CRUD 但只能通过页面事件(例如单击或拖动或其他事件)进行。 那么在这样的情况下,有可能实现吗?

最佳答案

当您将网站添加到要访问数据库的 Firebase 项目时,您正在定义哪个网址可以访问数据库...

不过,检查身份验证和完整性需要由数据库规则进行管理。

因此,一旦您连接到应用程序并可以获取数据,您当然也可以执行 CRUD 操作并在其中创建/读取/更新/删除数据...

如果您愿意,您当然也可以利用 Firebase 函数作为网站和数据库之间的桥梁...您可以定义从数据库写入或读取的 REST 调用。但是,您还需要确保在那里添加身份验证内容,以防止未经允许的访问。

关于javascript - FireStore,在Web客户端进行CRUD操作安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49552674/

相关文章:

javascript - 如何在java的JEditorPane中添加JavaScript?

javascript - Firestore规则-查询文档是否存在-权限不足

android - 如何使用时间戳在Firebase中过滤结果?安卓系统

android - 如何从 FireStore 获取数据到自定义对象然后返回?

javascript - 条件满足时移除提交按钮的禁用功能

javascript - 我的 d3.js 体重秤无法工作

javascript - 无法让 JSON 输出循环

javascript - TypeError : Object(. ..) 不是一个函数 - 我迷路了

node.js - Firebase 管理员 : Is it necessary to check if uid decoded on the server (based on client ID token) matches the uid from the client?

ios - 从 firebase swift ios 应用程序获取所有数据