黑客可以访问我的 Firebase 数据库的方法?
问题描述 投票:0回答:1
我知道任何人都可以通过提取 apk 在 Android 应用程序中看到来自
google-services.json我认为,如果我们隐藏
childNamedbdb url在这种情况下,我的安全规则是公开的。
这是我的数据库的视图(这是虚拟项目)。
在数据库url之后,黑客必须需要
child names
他需要再次需要孩子的名字才能访问。
1个回答
0
投票
投票
安全规则是真正确保仅对那些应该能够访问它的 Firebase Auth 帐户进行安全访问的唯一方法。其他任何内容(包括您“隐藏 childName 引用”的建议)只会使其更难访问,但这根本不是真正的安全性。
再次强调,安全规则是“唯一”的出路。或者,或者锁定您的数据库规则并提供其他一些真正安全的方法来允许访问它。
最新问题
- 如何在 JavaScript 中将对象数组的值转换为另一个对象? [已关闭]
- 重复组的运行计数
- 在 Haskell 中的递归函数中,返回布尔值的防护是否比 Or (||) 运算符更可取?
- 如何防止“Visual Studio 需要您重新验证”错误?
- 部署 Bicep 时收到错误。错误:“角色分配请求计划无效。(InvalidRoleAssignmentRequestSchedule)”
- 寻找最大元素
- 如何在 Azure 中的新数据库上运行数据库迁移?
- 如何将输入的电子邮件与数据库中所有加密的电子邮件进行比较?
- 使用 ARB 文件进行 Flutter 本地化
- 如何在 muix 图表上添加水平仪表图?
- 是否有任何可交换的格式可以立即获得GCP修改后的价格值? [已关闭]
- Spring 4 计算注释的占位符
- 如何在React-native中创建下拉菜单?
- AxiosError {消息:'请求失败,状态代码401',名称:'AxiosError',代码:'ERR_BAD_REQUEST',配置:{...},请求:XMLHttpRequest,...}
- Sublime3 中的包控制不起作用?
- Javascript 无法找到某些现有元素
- 属性错误:模块“keras_nlp”没有属性“models”、__version等
- 如何通过调整屏幕大小使文本框和按钮的左边距始终相同
- 如何在Python中处理电报频道中的消息?
- 当动态发现要聚合的列时,如何获取数据框的分组和聚合值?
© www.soinside.com 2019 - 2024. All rights reserved.