Wie weiß Firebase, dass die Datenbank, die Sie bearbeiten, Ihnen gehört?

Das könnte eine dumme Frage sein, aber ich konnte nirgends eine Antwort finden.Wie weiß Firebase, dass die Datenbank, die Sie bearbeiten, Ihnen gehört?

Da Sie nur die Firebase-Referenz-URL benötigen, um eine Datenbank zu ändern, was hindert mich daran, die Referenz-URL eines anderen Firebase (eine Datenbank, die mir nicht gehört) zu erraten und dann alle Daten zu löschen? Wenn Sie eine Open-Source-App mit einem Firebase-Ref darin haben - jetzt könnte jeder potentiell alles löschen. Ich sehe, es gibt Regeln für die Datenbank - aber ich sehe immer noch nicht, wie das zum Schutz der Daten verwendet werden könnte.

Quelle

2016-04-01 Anonymous

ich ausgesehen haben nicht zu auf Anwendungen Knoten lesen und schreiben tief in mir, aber er überprüfen Sie diese [docs] (https : //www.firebase.com/docs/security/guide/)? –

Ja. Aus meiner Sicht verhindern die Regeln, dass Benutzer in Firebase gespeicherte Daten anderer Benutzer löschen. Aber wenn ich jemandes Repo mit ihren Firebase-Referenzen geklont habe - sehe ich nichts, was mich davon abhält, Code auszuführen, der die gesamte Datenbank löscht. –

Wenn Sie die URL kennen, gibt es nichts, was Sie daran hindert, eine andere Firebase zu ändern, bei der die Regeln nicht eingerichtet sind.

Siehe Understanding Security

Deshalb ist es entscheidend, dass Sie Regeln in Kraft gesetzt, Ihre Daten zu sichern.

Hier ist ein schneller Weg, um sicherzustellen, dass nur Benutzer, die authentifiziert werden können

{ 
    "rules": { 
     ".read" : "auth !== null", 
     ".write" : "auth !== null" 
    } 
}

Quelle

2016-04-01 20:06:47 Jay

Wie weiß Firebase, dass die Datenbank, die Sie bearbeiten, Ihnen gehört?

Antwort

Verwandte Themen