Come impedire ad altri utenti che possono utilizzare l'URL del mio firebase? Cosa devo fare per assicurarlo solo al mio dominio?Come impedire altri accessi al mio firebase
risposta
Prima di tutto, capire che non è possibile proteggere alcun URL su Internet in base al dominio di origine - gli utenti malintenzionati possono semplicemente mentire. La protezione dei domini di origine è utile solo per prevenire gli attacchi di spoofing tra siti (laddove una fonte dannosa finge di essere il tuo sito e ingannano gli utenti per l'accesso a loro nome).
La buona notizia è che agli utenti è già impedito di autenticare da domini non autorizzati dall'inizio. È possibile impostare i tuoi domini autorizzati nel Forge:
- digitare l'url Firebase in un browser (ad esempio https://INSTANCE.firebaseio.com/) registro
- in
- clic sulla scheda autenticazione
- aggiungere il dominio all'elenco dei Autorizzato richieste Origini
- selezionare un "provider" che si desidera utilizzare e configurare di conseguenza
Ora per proteggere i dati, è wi Vai alla scheda sicurezza e aggiungi le regole di sicurezza. Un buon punto di partenza è il seguente:
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
Le norme di sicurezza sono un grande argomento. Si desidera get up to speed by reading the overview and watching this video
- 1. Come impedire accessi multipli nel sito Web di PHP
- 2. Come posso accedere al mio server localhost da altri computer?
- 3. Perché ci sono altri pixel attorno al mio GridView Android?
- 4. Come impedire al movimento circolare di spostarsi
- 5. Come impedire a scaffold.css di sovrascrivere il mio css personalizzato?
- 6. Posso impedire a Firebase set() di sovrascrivere i dati esistenti?
- 7. SQL Server che fornisce accessi (utenti) accesso db_owner al database
- 8. Token FCM Firebase - Quando inviare al server?
- 9. È sicuro esporre Firebase apiKey al pubblico?
- 10. Hosting Firebase - Impossibile autorizzare l'accesso al progetto
- 11. Aggiunta di altri glyphicon al bootstrap
- 12. Come impedire a qualcuno di leggere il mio file .htaccess?
- 13. Come impedire l'esportazione di alcuni metodi HTTP dal mio MongoRepository?
- 14. come inviare il mio gioco fatto con pygame ad altri?
- 15. Firebase onDisconnect non affidabile al 100% ora?
- 16. Firebase: dov'è il mio account segreto nella nuova console?
- 17. Controllo accessi Cassandra
- 18. hg controllo accessi all'archivio centrale
- 19. Come impedire al log di Jenkins di diventare enorme?
- 20. Come impedire al browser di chiedere la favicon?
- 21. Registro accessi dallo script Elasticsearch
- 22. Gestione accessi IAM AWS
- 23. File.WriteAllText e accessi simultanei
- 24. Aggiunta di altri elementi svg al mio documento in fase di esecuzione
- 25. Come inviare notifiche Firebase al pubblico tramite HTTP
- 26. Come impedire al gancio di arresto di ottenere un deadlock?
- 27. Android: Come impedire al pulsante Indietro di cancellare una FragmentDialog
- 28. Git: controllo accessi? Come fare in pratica
- 29. Come limitare l'accesso al mio servizio web?
- 30. Come accedere al php.ini dal mio CPanel?
Mi piacerebbe sviluppare un'app che gli utenti possano utilizzare senza effettuare il login. Ma mi preoccupo se qualcuno sfoglia la fonte del mio sito e ottiene l'URL del mio firebase che è stato publicato, quindi lo uso per i suoi processi di lettura e scrittura. Ho aggiunto un www.google.com come URL autorizzato, ma posso scrivere al mio firebase da un IP di un altro host che contiene i miei file di app. –
Come indicato, non è possibile impedire a nessuno di scrivere al tuo Firebase (o qualsiasi altra cosa sul web) senza l'autenticazione di alcune varianti. – Kato
Vedo che è come un'autenticazione del database rdbms. grazie. –