昨天,我收到Google的通知,说我的Firebase数据库安全规则不安全。由于该应用程序仅在本地环境中使用,因此我允许所有人进行读/写操作。所以我认为API密钥足够安全。
只要我的数据库是安全的,只要没有其他人拥有API密钥,我是否可以纠正?
答案 0 :(得分:0)
如果API密钥存储在您的程序文件之一或本地存储中的变量中,则可以将其反编译以分别从代码或文件系统中获取API密钥。因此,最好在Firebase中更新安全规则并实施基本的用户身份验证机制,以防止攻击者修改数据。
有关更多信息,请查看https://github.com/rails/rails/blob/1ce5153a099e82f761315154dfe5e01253dafd81/actionview/lib/action_view/helpers/form_helper.rb#L1202中的安全规则概述。