Muss ich Sicherheitsregeln in Firebase ändern, wenn ich keine Datenbank verwende?

Wenn ich eine Website ohne Datenbank-Interaktion (kein Login auf der Website) mit Firebase erstellen würde. Muss ich die Standardsicherheitsregeln ändern, die wie folgt aussieht:Muss ich Sicherheitsregeln in Firebase ändern, wenn ich keine Datenbank verwende?

{ 
     "rules": { 
      ".read": true, 
      ".write": true 
     } 

}

Das rote Ausrufezeichen in der Sicherheits & Regeln Abschnitt sagt, dass ich besser, einige Sicherheitsregeln schreiben. Also die Frage ist, ist es sicher, dies zu verlassen, wie es ist, wenn Sie nicht Login/Anmeldung verwenden?

Quelle

2016-05-04 Un1

Die Sache ist, FireBase hat sich sehr verändert. Der neue Admin-Bereich verfügt über vordefinierte Sicherheitsmaßnahmen. Also musst du dir darüber keine Sorgen mehr machen.

Der Standardsatz von Regeln sind

{ 
    "rules": { 
    ".read": "auth != null", 
    ".write": "auth != null" 
    } 
}

Und falls Sie sie oben für beide Lese- und Schreibberechtigungen öffnen möchten, können Sie auf

{ 
    "rules": { 
    ".read": true, 
    ".write": true 
    } 
}

Quelle

2016-06-22 01:12:52

Mit der Standardregel:

"rules": { 
      ".read": true, 
      ".write": true 
     }

jeder kann lesen und können Ihre Daten mit dem Android, IOS und WEB SDKs schreiben.

Sie sollten eine Art Authentifizierung mit einem Token oder mit E-Mail/Passwort-Authentifizierung bereitstellen.

"rules": { 
     ".read": "auth !== null", 
     ".write": "auth !== null",  
     }

Achten Sie, weil Ihre Regeln nicht beeinflussen, was Sie können oder nicht im Firebase Armaturenbrett tun können. Jeder, der Zugriff auf das Dashboard hat, einschließlich der Mitarbeiter, mit denen Sie Ihr Firebase-Dashboard teilen, kann die Regeln umgehen.

Weitere Informationen here.

Quelle

2016-05-04 06:57:02

zurückzudrängen Aber wenn ich diese schreiben " auth! == null "Regeln, kann ich weiterhin Änderungen an meiner Site vornehmen, richtig? Und eine andere Frage ist, ob ich nur Standardregeln habe, dann kann jeder meine Site einfach umstellen, indem er "firebase login" umgeht. Ich meine, wenn ich beim ersten Mal versuche, auf meine Firebase zuzugreifen, bitte ich um "Firebase Login". Ich verstehe einfach nicht, was "jeder lesen kann und deine Daten schreiben kann." bedeutet, kann jemand auf meine Seite zugreifen, ohne die Authentifizierung "Firebase Login" zu tun, wenn ich die Standardregeln belasse? Vielen Dank für Ihre Antwort! – Un1

@ Un1 Verwechseln Sie nicht den Zugriff mit der Web GUI und den Zugriff mit dem Code. Ihre Website kann ohne Authentifizierung auf die Daten zugreifen (sie hängt nicht mit Ihrer Anmeldung auf der Webseite zusammen). Es bedeutet, dass jeder eine Website erstellen kann, die auf dieselbe Firebase-URL zugreift .... –

Okay, also, wenn ich nur .read und .write "auth! == null" mache, dann ist die einzige Person, die meine Site verändern kann, ich, richtig? Tut mir leid für dumme Anfängerfragen. – Un1

Die Sicherheitsregeln in der Registerkarte "Sicherheit & Regeln" Ihres Firebase-Dashboards betreffen nur, wer auf die Datenbank zugreifen kann.

Es hat keine Auswirkung auf:

, die eine Website, die Sie auf Firebase Host zugreifen können. Jeder mit der URL kann das tun.
Wer kann eine Website bereitstellen, die Sie auf Firebase hosten. Nur der Besitzer und die Mitarbeiter, die Sie zu Ihrem Firebase-Back-End einladen, können dies tun.

Quelle

2016-05-04 14:42:43

Vielen Dank für die Klarstellung. Also wird das Hinzufügen von "auth! == null" zu .write und .read keinen Unterschied machen, da ich sowieso keine Datenbank habe, oder? Kann ich es dann sowohl für schreiben als auch für lesen lassen? – Un1

Da die Sicherheitsregeln auf der Registerkarte "Sicherheit & Regeln" in Ihrem Firebase-Dashboard nur Einfluss darauf haben, wer auf die Datenbank zugreifen kann, spielt es nur eine Rolle, was Sie dort eingeben, wenn Sie die Datenbank verwenden. –

Muss ich Sicherheitsregeln in Firebase ändern, wenn ich keine Datenbank verwende?

Antwort

Verwandte Themen