我开发了一个flutter应用程序, 我使用 Firebase 作为我的数据库,这意味着任何用户都可以从我的数据库中写入和读取,
我每隔几个小时就会收到以下电子邮件。
[Firebase] Your Cloud Firestore database has insecure rules
We've detected the following issue(s) with your security rules:
any user can read your entire database
any user can write to your entire database
这正是我想要的,因为我希望我的应用程序可供未注册用户使用。
我是不是错过了什么?我的应用程序实际上不安全吗?
对数据库的访问是通过应用程序完成的,仅过滤用户特定的数据。
有没有办法让我的网站更安全,并让未注册的用户可以使用它?
我也不确定为什么只允许注册用户会使其不安全,因为任何人都可以通过单击按钮注册到该应用程序。
请阐明这个问题。
最佳答案
您肯定需要学习如何使用security rules 。完整的讨论超出了单个答案的范围,但您应该知道安全规则允许您指定谁(通过 Firebase Auth 登录)可以读取和写入哪些文档和集合。根本不使用安全规则是一个巨大的安全漏洞。
关于firebase - 您的 Cloud Firestore 数据库有不安全的规则 - flutter firebase db,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62368722/