如何保护 Firestore 免受重放攻击?

问题描述 投票:0回答:1

我真的找不到以下问题的明确答案:

直接查询 Firestore 数据库(即从前端应用程序)真的安全吗?

想象一下您拥有所有安全规则的场景,因此用户对他们可以做什么和不能做什么有严格的权限。但是,即使在这种情况下,是什么阻止恶意用户查询数据库以获取“合法”读取数以千计和数万次从而招致巨额账单?或者以类似的方式,是什么阻止了所述用户执行一堆写操作?

应该如何防御这些类型的攻击?

firebase google-cloud-firestore firebase-security
1个回答
2
投票

如果您想确保恶意用户不能只获取您的配置数据,然后使用他们自己的代码重复执行操作以增加您的成本,请考虑实施 Firebase App Check。虽然它不能完全排除此类攻击(目前),但这会使它们更难执行。

© www.soinside.com 2019 - 2024. All rights reserved.