如何防止其他访问我的firebase
如何防止可以使用我的Firebaseurl的其他用户? 我必须做些什么才能确保只有我的域名?
首先,要明白,根据原始网域,您无法保护互联网上的任何url – 恶意用户只能说谎。 保护原始域名仅用于防止跨站点欺骗攻击(恶意源伪装成您的网站并诱使用户以其名义login)。
好消息是用户已经被阻止从一开始就从未经授权的域进行身份validation。 您可以在Forge中设置您的授权域名:
- 在浏览器中input您的Firebaseurl(例如https://INSTANCE.firebaseio.com/ )
- login
- 点击Auth选项卡
- 将您的域添加到授权请求源的列表
- select一个你想使用的“提供者”并相应地进行configuration
现在为了保护您的数据,您将转到安全选项卡并添加安全规则。 一个好的起点如下:
{ "rules": { // only authenticated users can read or write to my Firebase ".read": "auth !== null", ".write": "auth !== null" } }
安全规则是一个很大的话题。 你会想通过阅读概述和观看这个video来加快速度 。