Firebase 실시간 데이터베이스에 대한 무단 액세스를 방지하려면 어떻게 해야 합니까?
다른 사용자가 내 Firebase URL을 통해 내 실시간 데이터베이스에 액세스하지 못하도록 하려면 어떻게 해야 합니까?도메인에만 보안을 적용하려면 어떻게 해야 합니까?
무엇보다도, 출처 도메인에 따라 인터넷에서 URL을 보호할 수 없다는 것을 이해하십시오. 악의적인 사용자는 거짓말을 할 수 있습니다.오리진 도메인을 보호하는 것은 사이트 간 스푸핑 공격(악성 소스가 사이트인 것처럼 가장하여 사용자를 대신하여 로그인하도록 속이는 경우)을 방지하는 데만 유용합니다.
좋은 소식은 사용자가 처음부터 허가되지 않은 도메인에서 인증하지 못하도록 이미 차단되었다는 것입니다.Forge:에서 인증된 도메인을 설정할 수 있습니다.
- 브라우저에 Firebase URL을 입력합니다(예: https://INSTANCE.firebaseio.com/) ).
- 로그 인.
- Auth 탭을 클릭) 탭을 클릭합니다.
- 인증된 요청 원본 목록에 도메인 추가
- 사용할 "키워드"를 선택하고 그에 따라 구성합니다.
이제 데이터를 보호하려면 보안 탭으로 이동하여 보안 규칙을 추가합니다.좋은 출발점은 다음과 같습니다.
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
보안 규칙은 큰 주제입니다.개요를 읽고 이 비디오를 보면서 속도를 높이고자 할 것입니다.
보안 규칙 설정, 학습할 소스: https://firebase.google.com/docs/rules
에뮬레이터(초급 프로그래머가 키를 쉽게 볼 수 없게 만들 것), 출처: https://firebase.google.com/docs/rules/emulator-setup
클라우드 기능(수집 및 문서의 이름을 숨깁니다), https://firebase.google.com/docs/functions
API 키를 특정 웹 사이트/s로 제한(외부에서 사용자의 웹 사이트/앱에 액세스할 수 없게 됨)
만약 누군가가 더 많은 방법을 안다면, 아무도 완벽할 수 없다고 말해주세요.
언급URL : https://stackoverflow.com/questions/18005984/how-do-i-prevent-un-authorized-access-to-my-firebase-realtime-database
'sourcecode' 카테고리의 다른 글
| SPARS COLUMN을 사용해야 하는 이유와 시기(SQL SERVER 2008) (0) | 2023.07.12 |
|---|---|
| Firebase child_added only get child added (0) | 2023.07.12 |
| SQL에서 해당 달의 마지막 날 가져오기 (0) | 2023.07.12 |
| GCM(현재 FCM)은 제한 없이 무료입니까? (0) | 2023.07.12 |
| TypeScript 유형 무시 대소문자 (0) | 2023.07.07 |