Firebase, değiştirdiğiniz veritabanının size ait olduğunu nasıl biliyor?

Bu aptalca bir soru olabilir, ancak hiçbir yerde bir cevap bulamadım.Firebase, değiştirdiğiniz veritabanının size ait olduğunu nasıl biliyor?

Veritabanını değiştirmeniz gereken tek şey, Firebase referans URL'sidir, başka bir Firebase'in referans URL'sini (bana ait olmayan bir veritabanı) doğru bir şekilde tahmin etmekten veya bulmamdan ve sonra da tüm verilerini silmeden neyi engelliyor? Bir Firebase ref ile açık kaynaklı bir uygulamanız varsa - artık herkes her şeyi silebilir. Veri tabanı için kurallar olduğunu görüyorum - ancak verileri korumak için nasıl kullanılabileceğini hala göremiyorum.

kaynak

2016-04-01 Anonymous

uygulamalarınızın düğüme yazabilirsiniz sağlamak için hızlı bir yoldur, ancak (https bu [docs] onay vermedi : //www.firebase.com/docs/security/guide/)? –

Yep. Anlayışımdan, kullanıcıların Firebase'de depolanmasıyla ilgili bir örnekte, kurallar kullanıcıların diğer kullanıcıların verilerini silmesini önler. Ama eğer birisinin repo'yu Firebase referansları ile klonlamış olsaydım - tüm veritabanını temizleyen kod çalıştırmamı engelleyen hiçbir şey göremiyorum. –

URL'yi biliyorsanız, kuralları ayarlanmamış başka bir Firebase'i değiştirmenizi engelleyen hiçbir şey yoktur.

o Verilerinizi korumak için yerinde kuralları koymak kritik yüzden hangisi Understanding Security

bakınız.

İşte doğrulanır sadece kullanıcıların okuma ve kendime çok derin bakmadım

{ 
    "rules": { 
     ".read" : "auth !== null", 
     ".write" : "auth !== null" 
    } 
}

kaynak

2016-04-01 20:06:47 Jay

Firebase, değiştirdiğiniz veritabanının size ait olduğunu nasıl biliyor?

cevap

İlgili konular