如果project-id完全倾斜,我的Cloud Firestore数据库在没有保护规则的情况下是安全的吗?
如果project-id完全倾斜,我的Cloud Firestore数据库在没有保护规则的情况下是安全的吗?
提问于 2019-07-04 21:31:55
我正在为许多人创建一个Android应用程序来分享某些事实,这些事实对于不想要的眼睛来说也是有趣的。使用Cloud Firestore数据库,以便userA可以读取userB写入的内容。文档告诫我们使用“缩小规则”,但我认为我还不够聪明,无法制定规则来阻止更聪明的黑客。必须为部署的应用程序设置规则,因为“任何猜到你的项目Id的人都可以读写你的数据”。那么,如果我选择一个没有给出任何属于应用程序的线索的project-Id呢?
回答 1
Stack Overflow用户
发布于 2019-07-04 21:39:13
安全规则以一种简单但富有表现力的格式提供访问控制和数据验证。要构建基于用户和基于角色的访问系统来保护用户数据的安全,您需要将Firebase身份验证与Cloud Firestore安全规则结合使用。安全规则是确保数据安全的必备条件。要了解更多信息,请访问:Official Doc
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56889098
复制相关文章
相似问题
腾讯云开发者
