私は、訪問者がフォームを送信し、そのフォームが送信されるときは常にデータを読み込むとデータを書き込むWebアプリケーションを持っています。誰もがデータを読むことができますが、データを書き込むには、ユーザーが送信ボタンをクリックするたびにFirebaseの匿名ログインオプションを使用します。Firebaseの匿名ログインセキュリティ
私のfirebaseデータベースのルールでは、ユーザーがいないために "auth!= null"に書き込みを設定しましたが、データを保護したいと考えています。
ブラウザの開発者ツールで自分の設定ファイルを見つけて、その設定ファイルと匿名ログインを使用してデータを乱用するアプリを作成する人はいませんか?可能であれば、データを安全に保つにはどうすればよいですか?
ルールに書き込むために "auth!= null"を設定した場合、conectedユーザ以外の誰もデータを書き込むことはできませんが、疑問がある場合はfirebaseルールシミュレータを使用してルールをテストできます。 –
確かに、誰も私の設定ファイルを見つけて、それを自分のデータベースに接続し、匿名ログインを使用して自分のデータを悪用するのに使うことができないのですか? –
configはjavascriptファイルの中にあるので、可能な限りconfigを探してください。ただし、javascriptファイルを小さくするだけです。 –