Firebase はクロス オリジンの問題をどのように処理しますか?また、根本的なセキュリティ上の問題とその処理方法について教えてください。
質問する
6064 次
1 に答える
20
接続方法
Firebase サーバーと通信する方法は複数あり、次のような方法があります。
- Firebase Client - 現在 JavaScript (Web と Node.js の両方)、ObjC (iOS と Mac OS-X)、JVM (Android と Java) を含む、公式にサポートされているクライアント ライブラリの 1 つです。
- REST API - 経由でアクセス可能
https://<your-firebase>.firebaseio.com。
CORS ポリシー
Firebase は、完全に許可されたクロスオリジン リソース共有 (CORS) ポリシーを使用します。つまり、任意のオリジンから Firebase サーバーにリクエストを送信できます。これが可能なのは、Firebase がCookie や従来のセッションを使用して、承認されるリクエストと承認されないリクエストを制御しないためです。
クロスドメイン ポリシー ファイル (フラッシュ)
同様に、Firebase は完全に許可されたクロスドメイン ポリシー ファイルを使用し、SSL 経由でリクエストが行われることのみを要求します。https://demo.firebaseio-demo.com/crossdomain.xmlでポリシー ファイルを参照してください。
セキュリティの概要
Firebase は、柔軟な認証システムと式ベースのルール言語に依存して、承認されるリクエストと承認されないリクエストを管理します。
リクエストが承認されるためには、リクエストにFirebase Authentication Tokenが含まれている必要があります。これは、サーバー(またはFirebase Simple Loginを使用している場合は認証プロバイダー)間でデータを安全に共有する方法であり、操作(および対応するデータ)は開発者が定義したセキュリティ ルールを渡します。
Firebase は、クライアント ライブラリまたは REST API を介してどこからでもアクセスでき、クライアント側コードのみを使用して完全に安全なアプリケーションを構築できます。クイックスタート ガイドに進んで、Firebase 認証を始めましょう。
于 2013-10-21T21:31:09.320 に答える