我是開發新手。我有一個非常基本的問題,但我試圖在谷歌上找到它但不明白。我的問題是。
在firebase中谷歌說的意思是:
{
“rules”: {
“.read”: true,
“.write”: true
}
}
是任何人都可以中斷這種型別的安全規則,即使是不使用您的應用程式的人。我知道了。現在,如果我想制作一個聊天應用程式或一個小型社交應用程式,那么我應該使用什么樣的安全規則?
這條規則足以使我的應用程式安全嗎?我在下面發布:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
}
我的應用程式目標是在使用我的應用程式之前通過 Firebase 身份驗證對用戶進行身份驗證,我的應用程式將具有聊天選項和簡單的問題發布選項。希望我清除它。IDE 是 Android Studio,以 Flutter、Dart 為語言。
uj5u.com熱心網友回復:
為了確保您的資料安全,您的規則應該允許您的代碼使用什么,僅此而已。您的代碼不太可能為每個登錄的用戶讀取整個資料庫,因此您可以更改這些規則以限制更多訪問,而不會丟失應用程式中的任何功能。
不過,撰寫安全規則是一個相當大的話題,我們已經在這里多次介紹了其中的一部分,因此我建議查看以下問題的答案:
- Firebase 電子郵件說我的實時資料庫有不安全的規則
- Firebase 您的實時資料庫有不安全的規則
- 阻止用戶查找已阻止他們的用戶 Firebase
- Firebase 實時資料庫 - 匿名身份驗證規則
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/394174.html
