Firebaseセキュリティルールの必要性の理解

Question

私はセキュリティルールの原則と必要性を理解しており、必要に応じて書き込むつもりです。

私の質問は、JSONツリーの特定のブランチに対してルールを入力するのを忘れた/忘れたということです。どのようにユーザー/誰かがJSONツリーの悪意のある追加/削除に行くJSONツリーのパスを知っていますか？

私の例では、Firebaseのバックエンドにすべての情報/オブジェクトの追加/削除を行うUI、多数のviewControllerを持つiOSアプリケーションがあります。エンドユーザはFirebase構造にさらされていないFirebaseバックエンドのパスをどのように操作するのかを知っていますか？

Answer 1

iOSアプリのセキュリティに関しては、セキュリティはあまり重要ではありませんが、誰かがソースコードやFirebaseの設定情報を取得できた場合、ダミープロジェクトを設定することができますあなたの無担保支店を操作することができます。非iOSアプリケーションの場合、ファイアベースの設定情報を取得するのはかなり簡単ですから、セキュリティは非常に重要です。