Нужна помощь в понимании безопасности конфигурации Firebase

Если вы интегрируете эту конфигурацию в JS, это не проблема безопасности, так как любой может открыть JS-файл, получить доступ к этим данным и получить доступ к моей базе данных firebase?Нужна помощь в понимании безопасности конфигурации Firebase

var config = { 
    apiKey: "xxxx", 
    authDomain: "xxx.firebaseapp.com", 
    databaseURL: "https://xxx.firebaseio.com", 
    storageBucket: "xxx.appspot.com", 
    messagingSenderId: "0000" 
};

Как убедиться, что это безопасно?

источник

2016-09-24 Prateek Agarwal

Любая база данных, доступная через Интернет, может быть найдена sone. Вы обеспечили бы безопасность своей базы данных, установив правила о том, кто может получить к ней доступ и что они могут делать. В случае Firebase эти правила описаны [здесь] (https://firebase.google.com/docs/database/security/). Также см. Мой ответ здесь: http://stackoverflow.com/questions/35418143/how-to-restrict-firebase-data-modification/35419194#35419194 –

Именно так клиент может идентифицировать ваше приложение. Даже apiKey больше похож на ссылку и менее похож на секретный пароль, поэтому не беспокойтесь. Вы можете использовать это, чтобы создавать множество приложений внутри одного файла. (См https://firebase.google.com/docs/web/setup)

// Intialize the "[DEFAULT]" App 
var mainApp = firebase.intializeApp({ ... }); 

// Intialize a "Secondary" App 
var secondaryApp = firebase.initializeApp({ ... }, "Secondary"); 
... 
mainApp.database().ref("path/to/data").set(value); 
secondaryApp.database().ref("path/to/data").set(anotherValue);

Теперь сердце Firebase безопасности являются базы данных правил Firebase в реальном времени. Изучите их здесь: https://firebase.google.com/docs/database/security/

Правила базы данных Firebase Realtime выражаются в формате JSON, поэтому вы должны создать для себя некоторые из вас в кратчайшие сроки!

источник

2016-09-25 02:02:40

Нужна помощь в понимании безопасности конфигурации Firebase

ответ

Смежные вопросы