Как предотвратить использование другими пользователями, которые могут использовать мой firebase url? Что я должен сделать, чтобы защитить его только от моего домена?
Как предотвратить другой доступ к моей базе
Ответ 1
Прежде всего, поймите, что вы не можете защитить какой-либо URL в Интернете в соответствии с доменом происхождения - вредоносные пользователи могут просто лгать. Защита доменов происхождения полезно только для предотвращения атак с межсайтовым спуфированием (где злоумышленник пытается сделать вид вашего сайта и обманывает ваших пользователей при входе в систему от их имени).
Хорошей новостью является то, что с самого начала пользователям уже не удалось выполнить аутентификацию с неавторизованных доменов. Вы можете установить разрешенные домены в Forge:
- введите URL-адрес Firebase в браузер (например, https://INSTANCE.firebaseio.com/)
- войти
- щелкните вкладку Auth
- добавьте свой домен в список авторизованных запросов. Origins
- выберите "поставщик", который вы хотите использовать и настроите соответствующим образом.
Теперь, чтобы защитить ваши данные, перейдите на вкладку безопасности и добавьте правила безопасности. Хорошей отправной точкой является следующее:
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
Правила безопасности - большая тема. Вы захотите получить скорость, прочитав обзор и просмотрев это видео.