他のユーザーが Firebase URL 経由で Realtime Database にアクセスできないようにするにはどうすればよいですか? 自分のドメインのみに保護するにはどうすればよいですか?
質問する
26047 次
2 に答える
51
まず最初に、元のドメインに基づいてインターネット上の URL を保護することはできないことを理解してください。悪意のあるユーザーは簡単に嘘をつくことができます。元のドメインを保護することは、クロスサイト スプーフィング攻撃 (悪意のあるソースがあなたのサイトになりすまして、ユーザーをだまして自分の代わりにログインさせる) を防ぐ場合にのみ役立ちます。
幸いなことに、ユーザーは最初から、許可されていないドメインからの認証を既に阻止されています。Forge で承認済みドメインを設定できます。
- Firebase の URL をブラウザーに入力します (例: https://INSTANCE.firebaseio.com/ ) 。
- ログインする
- [認証] タブをクリックします。
- Authorized Requests Origins のリストにドメインを追加します
- 使用する「プロバイダー」を選択し、それに応じて構成します
データを保護するために、[セキュリティ] タブに移動してセキュリティ ルールを追加します。適切な出発点は次のとおりです。
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
セキュリティ ルールは大きなトピックです。概要を読み、このビデオを見て、速度を上げたいと思うでしょう。
于 2013-08-02T02:25:15.023 に答える