首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >隐藏/禁用客户端的firebase功能

隐藏/禁用客户端的firebase功能
EN

Stack Overflow用户
提问于 2018-12-18 04:00:10
回答 1查看 169关注 0票数 0

我是firebase的新手,不知道如何禁用客户端手动放入浏览器控制台的特定功能。

示例:

代码语言:javascript
复制
function createRoomDB(roomID, name, mode, start, length, aname, opcount, secrettoken) {
  firebase.database().ref('rooms/' + roomID).set({
    name: name,
    mode: mode,
    start: start,
    length: length,
    aname: aname,
    opcount: opcount,
    secrettoken: secrettoken
  });
}

(这些名字与我的问题无关。)

长话短说:我不希望用户简单地使用此命令来创建新数据。我知道你不能在前端隐藏代码,但是有什么最简单最有效的方法来禁用这个地狱般的后门呢?

我计划在GitHub页面上托管此应用程序。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-12-18 04:13:29

由于您的代码可以访问数据库,因此无法阻止在同一环境中运行的其他代码也访问数据库。

这意味着您有两个选择:

  1. 确保所有代码(无论是谁编写的)都只能对数据库执行授权操作。
  2. 在不同的环境中运行代码。

对于第一种选择,您需要研究一下Firebase security rules,它自动运行在服务器端,并且可以强制执行大多数需求。

对于第二种选择,例如,您可以在Cloud Functions For Firebase中运行代码,并从您的API调用该代码。这允许您在受信任的环境中隐藏任何保密值和代码,但这确实意味着您需要确保only authorized users can call that Cloud Function

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/53822224

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档