Wie verhindere ich andere Benutzer, die meine firebase-URL verwenden können? Was muss ich tun, um es nur für meine Domain zu sichern?So verhindern Sie anderen Zugriff auf meine Firebase
Antwort
Vor allem, verstehen Sie, dass Sie keine URL im Internet nach der Herkunftsdomäne sichern können - böswillige Benutzer können einfach lügen. Das Sichern der Ursprungsdomänen ist nur nützlich, um Cross-Site-Spoofing-Angriffe zu verhindern (bei denen eine böswillige Quelle vorgibt, Ihre Site zu sein und die Benutzer dazu verleitet, sich in ihrem Namen anzumelden).
Die gute Nachricht ist, dass Benutzer bereits von vornherein daran gehindert werden, sich von nicht autorisierten Domänen zu authentifizieren.
- geben Sie Ihre Firebase URL in einem Browser (zB https://INSTANCE.firebaseio.com/)
- log in
- klicken Sie auf den Auth Registerkarte
- fügen Sie Ihre Domain auf die Liste der autorisierten: Sie können Ihren autorisierten Domänen in Forge gesetzt Anfragen Origins
- wählen Sie ein „Anbieter“ Sie verwenden möchten und entsprechend konfigurieren
nun Ihre Daten zu sichern, Sie wi lch gehe zur Registerkarte Sicherheit und füge Sicherheitsregeln hinzu. Ein guter Ausgangspunkt ist wie folgt:
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
Sicherheitsregeln sind ein großes Thema. Sie wollen get up to speed by reading the overview and watching this video
- 1. So speichern Sie Bilder auf Firebase
- 2. Zugriff auf ein uid Firebase
- 3. Zugriff auf meine Website mit anderen Namen mit .HOSTS-Datei?
- 4. Zugriff auf meine phpmyadmin
- 5. Zugriff auf meine Aktion bearbeiten von einem anderen Controller
- 6. So verhindern Sie Spam-Suchen
- 7. Zugriff auf Benutzerinformationen über Aktivitäten Firebase Android
- 8. Firebase, verlassen Sie meine Debugger-Konsole
- 9. So verhindern Sie das Hinzufügen von Daten zu Firebase, wenn der Schlüssel vorhanden ist
- 10. So trennen Sie FireBase-Sockets?
- 11. So exportieren Sie Firebase-Analysedaten
- 12. So listen Sie meine Wände auf [Screeps]
- 13. Zugriff auf Admin-Seiten in AngularJS verhindern
- 14. Zugriff auf meine PHP var
- 15. Direkten Zugriff auf JSON Web Service verhindern
- 16. Zugriff auf VBA - doppelte Eingabe verhindern
- 17. Wie blockieren Sie Benutzer auf Firebase?
- 18. Firebase - So fangen Sie nicht definierte Pfadfehler in Firebase
- 19. So verhindern Sie den direkten Zugriff auf Dateien aus dem Browser?
- 20. Datenbank von externem Zugriff verhindern
- 21. Swift - So erstellen Sie Sortierabfrage als Absteigend auf Firebase?
- 22. Zugriff auf VBA - Schließen verhindern Formular
- 23. php verhindern Eltern Zugriff auf untergeordnete Eigenschaften
- 24. So verhindern Sie, dass Chrome Inhalte auf die Webseite injiziert
- 25. Verwenden Sie. Htaccess, verhindern Benutzer den Zugriff auf Ressourcenverzeichnisse, und doch den Quellcode Zugriff Ressourcen
- 26. So speichern Sie Likes mit Firebase
- 27. So rufen Sie ein Objekt aus einer anderen Klasse auf - Zugriff nicht möglich
- 28. So speichern Sie Standortinformationen in Firebase
- 29. So löschen Sie aus der Firebase-Echtzeitdatenbank?
- 30. Probleme beim Zugriff auf meine Instanzfelder AS3
Ich möchte eine App entwickeln, die Benutzer ohne Anmeldung verwenden können. Aber ich mache mir Sorgen, wenn jemand die Quelle meiner Site durchsucht und meine Firebase-URL, die öffentlich geschrieben ist, benutzt und sie dann für seine eigenen Lese- und Schreibprozesse verwendet. Ich habe eine www.google.com als autorisierte URL hinzugefügt, kann aber von der IP eines anderen Hosts, der meine App-Dateien enthält, an meine Firebase schreiben. –
Wie bereits erwähnt, können Sie nicht verhindern, dass jemand ohne Authentifizierung einer Variante in Ihre Firebase (oder irgendetwas anderes im Web) schreibt. – Kato
Ich sehe das ist wie eine RDBMS-Datenbank-Authentifizierung. Danke. –