Wenn ich eine Website ohne Datenbank-Interaktion (kein Login auf der Website) mit Firebase erstellen würde. Muss ich die Standardsicherheitsregeln ändern, die wie folgt aussieht:Muss ich Sicherheitsregeln in Firebase ändern, wenn ich keine Datenbank verwende?
{
"rules": {
".read": true,
".write": true
}
}
Das rote Ausrufezeichen in der Sicherheits & Regeln Abschnitt sagt, dass ich besser, einige Sicherheitsregeln schreiben. Also die Frage ist, ist es sicher, dies zu verlassen, wie es ist, wenn Sie nicht Login/Anmeldung verwenden?
zurückzudrängen Aber wenn ich diese schreiben " auth! == null "Regeln, kann ich weiterhin Änderungen an meiner Site vornehmen, richtig? Und eine andere Frage ist, ob ich nur Standardregeln habe, dann kann jeder meine Site einfach umstellen, indem er "firebase login" umgeht. Ich meine, wenn ich beim ersten Mal versuche, auf meine Firebase zuzugreifen, bitte ich um "Firebase Login". Ich verstehe einfach nicht, was "jeder lesen kann und deine Daten schreiben kann." bedeutet, kann jemand auf meine Seite zugreifen, ohne die Authentifizierung "Firebase Login" zu tun, wenn ich die Standardregeln belasse? Vielen Dank für Ihre Antwort! – Un1
@ Un1 Verwechseln Sie nicht den Zugriff mit der Web GUI und den Zugriff mit dem Code. Ihre Website kann ohne Authentifizierung auf die Daten zugreifen (sie hängt nicht mit Ihrer Anmeldung auf der Webseite zusammen). Es bedeutet, dass jeder eine Website erstellen kann, die auf dieselbe Firebase-URL zugreift .... –
Okay, also, wenn ich nur .read und .write "auth! == null" mache, dann ist die einzige Person, die meine Site verändern kann, ich, richtig? Tut mir leid für dumme Anfängerfragen. – Un1