Безопасность Firebase с angularfire

Я новичок в firebase и angularfire. AngularJS — это клиентский код. Это общедоступно для всех. Что мешает хакеру взять следующую ссылку на firebase и использовать ее в другом приложении?

 var peopleRef = new Firebase("https://<my-firebase>.firebaseio.com/people");
 $scope.people = $firebase(peopleRef);

firebase-security angularfire
person js_gandalf    schedule 25.02.2014    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Я думаю, что в Firebase есть правила безопасности, определяющие, кто и что может делать с вашими данными. Итак, я думаю, вы можете указать пользователей в своей базе данных, которые могут иметь права на чтение/запись. Я никогда ими не пользовался, но вы можете прочитать о них здесь: https://www.firebase.com/docs/security/security-rules.html

person js_balrog    schedule 25.02.2014
comment
Спасибо за отзыв! - person js_gandalf; 25.02.2014
comment
Да, вам придется внедрить правила безопасности в Firebase, чтобы разрешить чтение/запись данных только авторизованным пользователям. - person Anant; 27.02.2014
comment
Однако мне любопытно, может ли приложение аутентифицировать себя, не раскрывая учетные данные публично. Я говорю о разрешении доступа к приложению javascript без запроса входа в систему. Возможно ли это вообще? Похоже, что должен быть компонент на стороне сервера, чтобы вы не раскрывали учетные данные firebase через Javascript. - person Jim Cooper; 01.03.2014