我使用firebase作为我的Android应用程序的后端。我最近遇到了数据库安全规则。在我的应用程序中,任何用户只能在应用程序的代码中访问我创建了DatabaseReference的某些特定数据。那么,如果我在代码本身中指定用户可以通过应用程序访问的数据部分,为什么还需要安全规则呢?
因为您的代码可以轻松更改为执行攻击者想要的任何操作。除了知道如何登录您的Google帐户之外,服务器的规则不能以任何方式更改或规避。