如何保护firebase https函数的安全?
如何保护firebase https函数的安全?
提问于 2018-06-02 08:24:03
我有一个firebase https函数:
exports.updateDatabase = functions.https.onRequest((req, res) => {
// ...
});可以通过以下方式调用:https://us-central1-xxx-xxx.cloudfunctions.net/date
这是否意味着拥有此url的任何人都可以更新数据库?
当从浏览器调用它时,有没有办法保护它?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-06-02 08:48:06
您不能阻止任何知道URL的人调用该函数。
假设您信任某个用户,您可以通过要求经过身份验证的用户调用该函数,只允许该函数执行其预期的操作,从而阻止该函数执行有害的操作。
在官方代码示例here中有一个要求身份验证的示例。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50652435
复制相关文章
相似问题