Firebase URLを介して他のユーザーがFirebaseデータベースにアクセスできないようにするにはどうすればよいですか?ドメインのみにセキュリティを設定するにはどうすればよいですか?
回答:
回答№1の場合は35まず、セキュリティで保護できないことを理解してください元のドメインに応じたインターネット上のURL-悪意のあるユーザーは嘘をつくことができます。オリジンドメインの保護は、クロスサイトスプーフィング攻撃(悪意のあるソースがあなたのサイトになりすまして、ユーザーに代わってログインさせる)を防止する場合にのみ役立ちます。
幸いなことに、ユーザーは最初から不正なドメインからの認証を既に禁止されています。 Forgeで承認済みドメインを設定できます。
- FirebaseのURLをブラウザーに入力します(例: https://INSTANCE.firebaseio.com/)
- ログイン
- [認証]タブをクリックします
- ドメインを承認済みリクエストオリジンのリストに追加します
- 使用する「プロバイダー」を選択し、それに応じて構成します
データを保護するために、[セキュリティ]タブに移動し、セキュリティルールを追加します。適切な出発点は次のとおりです。
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
セキュリティルールは大きなトピックです。あなたがしたくなるでしょう 概要を読んでこのビデオを見て、スピードアップしてください