如何阻止其他用户通过Firebase网址访问我的Firebase数据库?我必须做些什么来保护它只到我的域名?
首先,要了解您无法根据原始域保护互联网上的任何URL - 恶意用户可以简单地撒谎 . 保护原始域仅用于防止跨站点欺骗攻击(恶意源伪装成您的站点并欺骗您的用户以代表他们登录) .
好消息是,用户已经无法从一开始就对未经授权的域进行身份验证 . 您可以在Forge中设置授权域:
将Firebase网址输入浏览器(例如https://INSTANCE.firebaseio.com/)
登录
单击“验证”选项卡
将您的域添加到授权请求源列表中
选择要使用的"provider"并进行相应配置
现在,为了保护您的数据,您将转到安全选项卡并添加安全规则 . 一个很好的起点如下:
{ "rules": { // only authenticated users can read or write to my Firebase ".read": "auth !== null", ".write": "auth !== null" } }
安全规则是一个很大的话题 . 你会想get up to speed by reading the overview and watching this video
1 回答
首先,要了解您无法根据原始域保护互联网上的任何URL - 恶意用户可以简单地撒谎 . 保护原始域仅用于防止跨站点欺骗攻击(恶意源伪装成您的站点并欺骗您的用户以代表他们登录) .
好消息是,用户已经无法从一开始就对未经授权的域进行身份验证 . 您可以在Forge中设置授权域:
将Firebase网址输入浏览器(例如https://INSTANCE.firebaseio.com/)
登录
单击“验证”选项卡
将您的域添加到授权请求源列表中
选择要使用的"provider"并进行相应配置
现在,为了保护您的数据,您将转到安全选项卡并添加安全规则 . 一个很好的起点如下:
安全规则是一个很大的话题 . 你会想get up to speed by reading the overview and watching this video