Что такое междоменная политика Firebase?

Ответ 1

Способы подключения

Существует несколько способов взаимодействия с серверами Firebase, и они включают в себя:

• Клиент Firebase - одна из официально поддерживаемых клиентских библиотек, в том числе JavaScript (как для Web, так и для Node.js), ObjC (iOS и Mac OS-X) и JVM ( Android и Java).
• API REST - доступен через https://<your-firebase>.firebaseio.com.

Политика CORS

Firebase использует полностью разрешающую политику совместного использования ресурсов (CORS), что означает, что вы можете отправлять запросы серверам Firebase из любого источника. Это возможно, потому что Firebase делает не использование файлов cookie или традиционных сеансов для управления запросами, а какие нет.

Файл политики междоменной политики (Flash)

Аналогично, Firebase использует полностью разрешающий файл политики междоменной политики, требуя, чтобы только запросы выполнялись через SSL. См. Файл политики в https://demo.firebaseio-demo.com/crossdomain.xml.

Обзор безопасности

Firebase использует гибкую систему аутентификации и язык правил, основанных на выражениях, чтобы регулировать, какие запросы разрешены и которые не являются.

Чтобы запрос был авторизован, запрос должен содержать токен аутентификации Firebase, который является способом безопасного обмена данными между вашим сервером (или поставщиком проверки подлинности), при использовании Firebase Simple Login), а операция (и соответствующие данные) должна пройти определенные правила безопасности, определенные разработчиком.

Firebase доступен из любого места через клиентские библиотеки или REST API и позволяет вам создавать полностью защищенное приложение, используя только клиентский код. Начните с проверки Firebase, выбрав Руководство по быстрому запуску.