私のファイヤーベースへの他のアクセスを防ぐ方法

Question

ファイヤーベースのURLを使用できる他のユーザーを防ぐにはどうしたらいいですか？自分のドメインにのみセキュリティを確保するためにはどうすればよいですか？

Answer 1

まず、元のドメインに基づいてインターネット上のURLを保護することはできません。悪意のあるユーザーは単に嘘をつきます。起点ドメインを保護するのは、サイト間のなりすまし攻撃（悪意のあるソースがサイトになりすましてユーザを代理人にする）を防ぐ場合にのみ有効です。

良いニュースは、ユーザーが既に不正なドメインからの認証を最初から妨げられていることです。あなたはフォージにあなたの許可ドメインを設定することができます。

• ブラウザ（例えばhttps://INSTANCE.firebaseio.com/）にあなたのFirebase URLを入力
• クリックでログ認証]タブに
は
• 公認のリストにドメインを追加します要求の起源は
• 、あなたのデータを保護するために使用し、今

に応じて設定する「プロバイダ」を選択し、あなたのwiセキュリティタブに移動し、セキュリティルールを追加します。良い出発点は次のとおりです。

{ 
    "rules": { 
     // only authenticated users can read or write to my Firebase 
     ".read": "auth !== null", 
     ".write": "auth !== null" 
    } 
} 

セキュリティルールは大きなトピックです。 get up to speed by reading the overview and watching this video