Das könnte eine dumme Frage sein, aber ich konnte nirgends eine Antwort finden.Wie weiß Firebase, dass die Datenbank, die Sie bearbeiten, Ihnen gehört?
Da Sie nur die Firebase-Referenz-URL benötigen, um eine Datenbank zu ändern, was hindert mich daran, die Referenz-URL eines anderen Firebase (eine Datenbank, die mir nicht gehört) zu erraten und dann alle Daten zu löschen? Wenn Sie eine Open-Source-App mit einem Firebase-Ref darin haben - jetzt könnte jeder potentiell alles löschen. Ich sehe, es gibt Regeln für die Datenbank - aber ich sehe immer noch nicht, wie das zum Schutz der Daten verwendet werden könnte.
ich ausgesehen haben nicht zu auf Anwendungen Knoten lesen und schreiben tief in mir, aber er überprüfen Sie diese [docs] (https : //www.firebase.com/docs/security/guide/)? –
Ja. Aus meiner Sicht verhindern die Regeln, dass Benutzer in Firebase gespeicherte Daten anderer Benutzer löschen. Aber wenn ich jemandes Repo mit ihren Firebase-Referenzen geklont habe - sehe ich nichts, was mich davon abhält, Code auszuführen, der die gesamte Datenbank löscht. –