如果黑客拥有用户的UID和firebase配置,那么用uid保护用户数据的所有规则都会失败吗?
"rules": {
"profiles": {
"$uid": {
".read": "auth.uid == $uid,
".write": "auth.uid == $uid',
},
如果上述条件属实,这些规则是否容易被欺骗?
如何实践更好的规则结构,以确保我的数据安全且额外的安全性,以便我的数据可以安全用于商业用途。
答案 0 :(得分:1)
这些规则:
"rules": {
"profiles": {
"$uid": {
".read": "auth.uid == $uid,
".write": "auth.uid == $uid',
},
这些规则意味着如果用户经过身份验证,那么他就能够读取数据并将数据写入数据库。
uid由firebase身份验证提供。即使最终用户不知道他的uid,如果他们具有该特定角色,您就是唯一知道它的人和项目中的合作者。