#firebase #firebase-authentication #google-cloud-firestore #firebase-security
#огневая база #firebase-аутентификация #google-cloud-firestore #firebase-безопасность
Вопрос:
Я запускаю простое одностраничное веб-приложение через firebase, с помощью которого вы можете запрашивать информацию из облачного firestore.
Таковы мои правила безопасности:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read ;
}
}
}
Проблема С этими правилами, любой, кто знает ссылку на мою базу данных, может, конечно, получить доступ к базе данных.
Вопрос Есть ли какой-либо способ изменить эти правила, чтобы вы могли получить доступ к базе данных только через мое веб-приложение (с анонимным входом)? Спасибо.
Ответ №1:
То, что вы пытаетесь сделать, вообще невозможно, даже с учетом правил безопасности. Вы можете контролировать, кто может получить доступ к чему с помощью правил безопасности, но невозможно контролировать, откуда они поступают, или контекст запроса.