如何防止其他访问我的firebase

如何防止可以使用我的Firebaseurl的其他用户? 我必须做些什么才能确保只有我的域名?

首先,要明白,根据原始网域,您无法保护互联网上的任何url – 恶意用户只能说谎。 保护原始域名仅用于防止跨站点欺骗攻击(恶意源伪装成您的网站并诱使用户以其名义login)。

好消息是用户已经被阻止从一开始就从未经授权的域进行身份validation。 您可以在Forge中设置您的授权域名:

  • 在浏览器中input您的Firebaseurl(例如https://INSTANCE.firebaseio.com/
  • login
  • 点击Auth选项卡
  • 将您的域添加到授权请求源的列表
  • select一个你想使用的“提供者”并相应地进行configuration

现在为了保护您的数据,您将转到安全选项卡并添加安全规则。 一个好的起点如下:

{ "rules": { // only authenticated users can read or write to my Firebase ".read": "auth !== null", ".write": "auth !== null" } } 

安全规则是一个很大的话题。 你会想通过阅读概述和观看这个video来加快速度 。