公开来自Firestore的项的Is是一个安全漏洞吗?
公开来自Firestore的项的Is是一个安全漏洞吗?
提问于 2020-07-21 20:05:03
我在Firestore中没有几个条目,当每个条目在浏览器中被客户端访问时,我通过http://....?id=4ZDOiynoK25j2ikJlbZq等URL参数传递项目的id,以访问其数据。
即使我对数据库使用了一些安全规则,也存在安全风险吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-07-21 20:24:49
没有足够的信息可以确定是否存在的安全风险。任何给定的Firestore数据库的安全性通常由安全规则来管理,而不是文档ID的隐私。如果您关心安全性,请从安全规则开始。
如果您所依赖的ID仅对拥有ID的人是私有的,那么您的安全规则将需要完全不允许在集合上使用预期的私有ID进行查询。请记住,其他人仍然可以尝试猜测ID,或者在您的数据中找到其他人,所以它并不是100%安全的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63022273
复制相关文章
相似问题
腾讯云开发者
