我已经找到了很多关于此问题的答案,例如 link 但我认为这并不能真正解决我的问题 我仍然可以轻松地在客户端获取我的数据库实例:
firebase.initilizeApp(config);
db = firebase.firestore();//db can be considered as an instance
然后只需在 Chrome 控制台中输入代码即可:
db.collection("abc").where("id","===","1").get().then(function(){//do something})
获取我的数据。
但是我仍然希望客户端能够执行 CRUD 但只能通过页面事件(例如单击或拖动或其他事件)进行。
那么在这样的情况下,有可能实现吗?
最佳答案
当您将网站添加到要访问数据库的 Firebase 项目时,您正在定义哪个网址可以访问数据库...
不过,检查身份验证和完整性需要由数据库规则进行管理。
因此,一旦您连接到应用程序并可以获取数据,您当然也可以执行 CRUD 操作并在其中创建/读取/更新/删除数据...
如果您愿意,您当然也可以利用 Firebase 函数作为网站和数据库之间的桥梁...您可以定义从数据库写入或读取的 REST 调用。但是,您还需要确保在那里添加身份验证内容,以防止未经允许的访问。
关于javascript - FireStore,在Web客户端进行CRUD操作安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49552674/