0
ドキュメンテーションはそうしないことを推奨しますが、データベースの一部を一般に読取り可能で書込み可能にするとどうなりますか?それはどんな害を引き起こすことができますかFirebase Realtime Databaseのルールを一般公開として定義するリスクはありますか?
A
答えて
1
あなたのプロジェクトの名前を知っている人は誰でも、それらの場所であなたのデータベースのデータを読み書きすることができます。あなたのプロジェクトの名前は、一般に、Android、iOS、またはWebアプリのコピーを持っているすべての人に公開情報です。
明らかに、これはアプリ内のデータに問題を引き起こす可能性があります。また、プロジェクトで課金が有効になっていると、潜在的な悪意のある攻撃者によって使用される可能性のあるすべてのストレージと帯域幅を支払う可能性があります。
関連する問題
- 1. Firebase RealTime Database + Googleログイン
- 2. Firebase Realtime Databaseで特定のノードを取り出す方法は?
- 3. 「removeEventListener」(アンドロイド)はFirebase Realtime Databaseの接続を閉じますか?
- 4. Firebase Realtime Databaseと同等のAWSは何ですか?
- 5. Firebase HostingとFirebase Realtime Database/Storageをどのように統合できますか?
- 6. Firebase Realtime Databaseはリスナーに値を送信するのが遅くなります
- 7. Swift 4のJSONDecoderをFirebase Realtime Databaseで使用できますか?
- 8. GTMのdataLayerでPII情報を公開するリスクはありますか?
- 9. Firebase Realtime DatabaseをFirestoreに移行
- 10. Firebase Databaseルール:親と子
- 11. AndroidでFirebase Realtime Databaseからデータを取得する
- 12. ユーザの一意のMongoDB _idを公開する際にセキュリティ上のリスクはありますか?
- 13. Firebase Realtime Databaseからデータを取得できません
- 14. 「EXCEPTION_ACCESS_VIOLATION(0xc0000005)」の原因となる一般的なルールはありますか?
- 15. オフラインサポートを有効にしてFirebase Realtime Databaseの帯域幅を節約する
- 16. Firebase Realtime Databaseのルールにより、認証されたユーザからの書き込みが許可されない
- 17. Heroku Git Repoは一般に公開されていますか?
- 18. プルリクエストは一般に公開されていますか?
- 19. プライベートスラックチャンネルを一般公開する
- 20. ソースコードを一般公開する場所
- 21. ローカルDNSサーバを一般公開する
- 22. イメージをFirebaseにアップロードすると、Database RealtimeのイメージURLがfirebaseストレージとは異なるイメージURLです。
- 23. Firebase Realtime DatabaseからJSONツリーの1つのキーにアクセスする方法は?
- 24. Kestrelを外部に公開するリスク
- 25. MVCビューでクラスとアセンブリ名を公開すると、どのようなリスクがありますか?
- 26. ワイルドカード認証局とその公開鍵を公開するセキュリティ上のリスク
- 27. Firebase Realtime Databaseへのクラウド機能の書き込みがタイムアウトします
- 28. 購読者はRx androidとFirebase Realtime Databaseインプリメンテーションで一度だけ呼び出されます
- 29. jQueryプラグイン:一般公開されている関数ですか?
- 30. ドッキング・コンテナを建てる:それは一般公開されますか?