腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3740)
视频
沙龙
1
回答
如何在不
使用
Firestore
身份验证
的
情况下
保护
Firebase
Firestore
?还是必须
的
?
firebase
、
google-cloud-firestore
、
firebase-security
此时,
我们
有一个
Firebase
函数正在运行,它连接到一个
Firestore
数据
库实例。它
使用
下面的
规则
正确地连接到
Firestore
数据
库,但是这是不
安全
的
。
我们
只需对函数执行HTTP调用,它就可以在
数据
库中保存一些内容。 若要构建基于用户和基于角色
的
访问系统,以确保用户
数据
的
安全
,请
使用
带
浏览 1
提问于2022-03-29
得票数 1
1
回答
在请
求
数据
时
以及
在
我们
没有
使用
firebase
身份验证
的
情况下
,如
何为
firebase
firestore
编写
安全
规则
?
android
、
firebase
、
kotlin
、
google-cloud-firestore
、
firebase-security
我已经将
Firebase
Firestore
用于
数据
库存储。我有一个场景,其中我需要
使用
电话号码和OTP来管理用户
的
登录和注销。由于
Firebase
身份验证
使用
电子邮件id管理
身份验证
,或者如果您每次需要
使用
OTP验证它
时
都
使用
电话号码,这对我
的
应用程序是不可行
的
,因此,我创建了自己
的
身份验证
过程,其中我<em
浏览 16
提问于2019-05-24
得票数 2
2
回答
修复
安全
规则
,允许从nodejs访问
node.js
、
firebase
、
heroku
、
google-cloud-firestore
、
firebase-security
我
使用
Firestore
作为MVP DB作为
我们
在
Heroku上托管
的
API
的
MVP DB。API不
使用
OAuth以外
的
任何
身份验证
,这些认证是由Slack和谷歌等平台提供
的
,
我们
也不
使用
Firebase
的
任何
身份验证
我想改变
我们
的
安全
规则
,而不是不<em
浏览 0
提问于2020-09-15
得票数 0
回答已采纳
1
回答
Firebase
安全
规则
跨项目
firebase
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
项目A有
Firebase
身份验证
,项目B有
Firebase
Firestore
。
使用
以下命令,
身份验证
和
Firestore
均正常工作: (Web)rules_version = '2'; service cloud.
firestore
allow get: if request.auth.
浏览 3
提问于2020-06-14
得票数 3
1
回答
使用
Firebase
会话cookie
时
,
在
Fi还原
安全
规则
中检测经过
身份验证
的
用户
firebase
、
cookies
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
这里有一个小问题,是关于
Firestore
安全
规则
的
。我有一个
使用
Firebase
和
Firestore
的
自定义API
的
React/Redux。我目前
使用
Firebase
正式文档()描述
的
会话cookie。因此,当我登录
时
,cookie将被设置,并与随后
的
请求一起发送到API,这
没有
问题。但是现在当我
使用</em
浏览 6
提问于2020-04-23
得票数 1
回答已采纳
1
回答
角斗士
的
服务
在
客户端还是服务器端处理?
angular
、
firebase
、
google-cloud-firestore
假设我
使用
Firebase
Hosting托管和服务我
的
角度,并
使用
Angular'services调用API到我
的
Firebase
Functions、
Firestore
和
Firebase
Authentication我想知道,
在
角
的
代码或处理过
的
数据
是否有机会泄漏: 1)如果我
在
服务中硬编码我
的
API密钥,泄漏API密钥会不会构成<
浏览 0
提问于2018-05-31
得票数 0
回答已采纳
1
回答
Firebase
真的
安全
吗?
firebase
、
firebase-security
我正在研究将
Firebase
用于一个带有js
的
静态站点
的
项目。是否有可能在静态站点中保护到
数据
库
的
连接?不是所有的
安全
规则
,终结点url,等等都暴露在js代码中,允许用户提出他们想要
的
任何请求(好
的
或坏
的
)。
浏览 3
提问于2014-06-01
得票数 11
回答已采纳
2
回答
当
Firebase
连接到后端
时
,如何上传到前端
的
Firebase
存储?
firebase
、
file-upload
、
firebase-authentication
、
google-cloud-functions
、
firebase-storage
问题:出于
安全
考虑,我有
安全
规则
(很明显),所以我不能允许任何人将任何东西上传到
Firebase
存储或
Firestore
浏览 0
提问于2021-10-11
得票数 0
回答已采纳
1
回答
如何
使用
firebase
和防火墙,
使用
户不能通过修改应用程序
的
代码来访问其他用户
的
数据
?
android
、
firebase
、
firebase-authentication
在
我获得用户令牌和用户电子邮件名称之后,我
在
应用程序中
使用
了
firebase
作为auth。 - email_1: - email_2:一个大问题是,任何人得到我
的
源代码,他们可以登录他们
的
电子邮件,然后硬编码另一个电子邮件
的
源
浏览 1
提问于2020-04-11
得票数 0
回答已采纳
1
回答
Firebase
中实时
数据
库
的
安全
规则
firebase
、
firebase-realtime-database
我正在开发一个
使用
Firebase
实时
数据
库
的
实时多人游戏,玩家
的
每一步都会更新到
数据
库中。此外,我
使用
的
是来自第三方
的
身份验证
,而不是
Firebase
Auth。因此,我应该将我
的
规则
保留为: “rules”: { “.write”: true} 这基本上
没有
任何
安全
性,但由于玩
浏览 0
提问于2021-08-26
得票数 0
3
回答
如何将
Firebase
项目的
规则
配置为
安全
?
firebase
、
firebase-realtime-database
、
google-cloud-firestore
、
firebase-security
、
rules
嗨,我有
Firebase
项目,当我创建
数据
库
时
,我创建了一些测试
规则
。现在,他们到期了,他们关闭了我
的
项目。这是我第一次
使用
Firebase
项目,而且我
没有
经验。我将向您展示如
何为
和Realtime定义
规则
。该项目是一个应用程序,用户可以在其中注册并留下他们
的
评论。我应该如何设置
数据
库
安全
的
规则
?我应该如何
编写
浏览 6
提问于2020-08-31
得票数 2
回答已采纳
1
回答
如何
使用
Firebase
身份验证
制作受保护
的
网页/面板?
javascript
、
firebase
、
web
、
firebase-authentication
我想知道我是否可以做一个受保护
的
网站,只有通过
firebase
身份验证
登录的人才能访问和
使用
。
浏览 20
提问于2021-08-26
得票数 1
回答已采纳
1
回答
有
没有
办法让三元运算符适用于Cloud
Firestore
安全
规则
?
firebase
、
google-cloud-firestore
、
firebase-security
在
我们
的
Firebase
设置中,
我们
将用户
的
角色存储
在
自定义声明中。因此,
在
我们
的
Cloud
Firestore
安全
规则
中,
我们
需要评估用户是否具有执行操作
的
适当角色。但是,
在
某些边缘
情况下
,用户还
没有
角色,在这些
情况下
,我希望他们
的
角色评
浏览 14
提问于2020-02-14
得票数 2
回答已采纳
1
回答
当我获得“拒绝权限”
时
,如何允许我
的
Firebase
安全
规则
允许对我
的
实时
数据
库进行
身份验证
访问
firebase
、
firebase-realtime-database
、
firebase-authentication
、
firebase-security
= null"}唯一
的
问题是这个答案已经过时了。据我所知,他们不再
使用
JSON了。目前,我
的
规则
如下:service cloud.
firestore
{ match /databases/{database}/documents {编辑,我现在知道
使用
JSON,FireBas
浏览 2
提问于2020-07-26
得票数 1
回答已采纳
1
回答
是否可以重叠修复
安全
规则
,以防止OR操作符在任何地方
使用
?
firebase
、
google-cloud-firestore
、
firebase-security
我有一堆集合要为其定义
安全
规则
,它们都有逻辑
的
OR操作符来解释管理权限。以下是一个这样
的
例子:service cloud.
firestore
{service cloud.
firestore
{ match /databases
浏览 3
提问于2022-06-11
得票数 1
回答已采纳
1
回答
不带
身份验证
的
Firestore
安全
规则
firebase
、
google-cloud-firestore
、
firebase-storage
、
firebase-security
我
使用
Firestore
和
firebase
存储来存储我
的
投资组合应用程序
数据
。
在
我
的
应用程序中
没有
用户输入或注册,它是一个简单
的
文件夹来展示我
的
作品。我希望任何用户都能够读取来自我
的
firestore
和
firebase
存储
的
数据
。我目前
的
规则
是: service cloud.
fires
浏览 14
提问于2021-04-30
得票数 0
2
回答
使用
规则
保护
Firestore
数据
库。检查
身份验证
。这足够了吗?
firebase
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
我是
Firebase
的
新手,正在尝试理解
数据
库
规则
。我正在
使用
Firestore
。现在,我明白我不能对所有人开放读写,因为这是不
安全
的
。所以我
使用
身份验证</e
浏览 1
提问于2020-03-09
得票数 2
9
回答
客户端
没有
访问
Firebase
中所需
数据
的
权限
angularjs
、
firebase
、
firebase-realtime-database
、
firebase-authentication
、
angularfire
我有一个调用addCheckin()方法
的
页面,它位于一个控制器内部。
在
控制器中,我尝试创建一个引用,如下所示:$scope.whichuser和$scope.whichmeeting是我从另一个路由经过
的<
浏览 2
提问于2016-10-04
得票数 34
1
回答
在
扩展中修复API密钥
javascript
、
firebase
、
google-chrome-extension
、
google-cloud-firestore
我在做Chrome
的
扩展。我将这个url和uID写到我
的
Firestore
数据
库中。document.getElementById("url").value;db.collection("links").doc(uID).set({}) 但是现在拥有我
的
API密钥
的
每个人(存储
在
浏览 0
提问于2018-12-11
得票数 1
回答已采纳
1
回答
设备上加密
的
数据
库还是云存储
的
数据
库?
android
、
database
、
sqlite
、
google-cloud-firestore
、
sqlcipher
我为我
的
安卓应用程序提供了一个预先填充
的
SQLite
数据
库,我需要做一些读取来显示autoCompleteTextView
的
元素,然后其他几个操作,只在
数据
库上读取。在过去
的
几天里,我读过关于SQLCipher和
的
文章。SQLCipher似乎是我想要
的
,但我读到我不能将它与预先填充
的
数据
库一起
使用
。我认为
Firestore
(或任何其他云服务)是我唯一
的
解决方案,
浏览 2
提问于2017-11-14
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
我们弃用 Firebase了
Firebase模块的使用方法
应用上云2小时烧掉近50万,创始人:差点破产,简直噩梦
Android Things 物联网教程:使用 Firebase 同步 Android Things
未来会怎样构建Web应用程序?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券