Firebase数据库在不经过身份验证的情况下阻止路径读取上的垃圾请求?
Firebase数据库是一种云数据库服务,由Google提供。它是一种实时的、NoSQL的文档数据库,适用于移动应用和Web应用的开发。Firebase数据库提供了一种简单而强大的方式来存储和同步数据,可以轻松地将数据存储在云端,并实时更新到所有客户端。
在Firebase数据库中,可以通过规则来控制对数据的访问权限。规则是一种声明性语言,用于定义谁可以读取和写入数据库中的数据。通过编写规则,可以限制某些路径的读取权限,从而阻止垃圾请求。
对于不经过身份验证的情况下阻止路径读取上的垃圾请求,可以使用Firebase数据库的规则来实现。以下是一个示例规则,用于阻止未经身份验证的用户读取某个路径下的数据:
{
"rules": {
"path": {
".read": "auth != null"
}
}
}在上述规则中,"path"是要限制访问的路径。".read"表示读取权限。通过设置".read"为"auth != null",只有经过身份验证的用户才能读取该路径下的数据。未经身份验证的用户将被拒绝访问。
Firebase数据库还提供了其他强大的规则功能,可以根据具体需求进行配置。可以根据用户的身份、特定字段的值等条件来限制访问权限。通过合理配置规则,可以确保数据的安全性和完整性。
推荐的腾讯云相关产品:腾讯云数据库MongoDB、腾讯云云数据库Redis、腾讯云云数据库CynosDB等。您可以通过访问腾讯云官网了解更多产品信息和详细介绍。
腾讯云数据库MongoDB产品介绍链接地址:https://cloud.tencent.com/product/mongodb
腾讯云云数据库Redis产品介绍链接地址:https://cloud.tencent.com/product/redis
腾讯云云数据库CynosDB产品介绍链接地址:https://cloud.tencent.com/product/cynosdb
相关·内容
我在我的firebase数据库中有许多路径可以在不进行身份验证的情况下读取。如何防止垃圾邮件发送者?如果有人写了一个程序,并且反复发送请求来读取我的db中的所有路径,该怎么办?有没有办法防止特定IP的重复请求次数受到限制?
浏览 5提问于2017-12-05得票数 8
1回答
我目前正在为我的应用程序使用Firebase,我想使我的应用程序的部分不仅需要用户授权,而且也是私有的,并要求用户输入访问代码才能获得入口。
我已经让授权部分与几个不同的提供者和匿名身份验证一起工作。我的问题是,对于上述功能,是否已经存在适当的模式?或者我是否需要编写一个单独的web服务来处理这个需求?
浏览 3提问于2017-02-28得票数 0
回答已采纳
Firebase项目包含视频、链接和元数据。我已经实现了身份验证和firebase数据库规则,以便只有经过身份验证的用户才能访问这些视频。尽管如此,还是有人能够访问链接并下载视频上传到youtube上。
所以我的问题是如何完全阻止用户在应用程序之外访问我的json。我已将读取操作仅限于经过身份验证的用户。是否任
浏览 1提问于2019-03-12得票数 0
我的登陆页是一个即将到来的订阅行动的呼吁,这需要从用户的名称,电子邮件地址等页面。不需要对用户进行认证即可订阅。他可以是访问此页面的任何随机人员。但是Google警告我说write:true将允许任何人写入数据库,甚至是不使用该应用程序的人。
我觉得这是很自然的,直到我放了一个验证码或者别的什么。这些问题是如何解决的(订阅中的垃圾邮件预防或即将到来的有表单的页面)?
浏览 1提问于2016-12-24得票数 2
3回答
我的客户端应用程序通过Firebase函数创建的API访问Firestore。但是,Firebase函数会导入绕过所有已定义安全规则的firebase-admin。有没有办法让我的HTTP触发器函数充当特定的用户(例如,通过将访问令牌从客户端传递到服务器),以便函数也在Firebase函数的影响下工作。
浏览 0提问于2018-09-05得票数 11
1回答
我正在用Firebase开发一个应用程序,我必须使用Firebase提供的电子邮件注册方法将用户注册到该应用程序。我在电子邮件验证和类似的事情上做得很好,但我遇到的一个问题是“如何验证”输入的电子邮件地址?通过验证,我不是指它是否是一个正确的电子邮件形式,例如blab@blabla.com模式,例如Iamsomething@gmail.com是一个无效的电子邮件,无法获得电子邮件验证,尽管它在电子邮件模式方面是完全没有问题的<
浏览 16提问于2017-01-16得票数 2
回答已采纳
我在firebase存储规则部分有以下代码,据我所知,它基本上允许对任何文件夹或任何文件夹路径进行读/写操作。read, write: if request.auth == null; }我有一个上传文件到这个存储数据库的javascript代码,代码如下:我可以将文件上传到存储数据库中的“护士”文件夹。在
浏览 1提问于2018-05-15得票数 2
我在寻找Firebase实时数据库中多个用户的简单身份验证机制。例如:我不希望所有数百万用户都使用电子邮件和密码登录来实时访问Firebase。请给我建议。
浏览 18提问于2018-02-06得票数 0
我正在制作一个应用程序,我遇到了Firebase的数据库和身份验证服务的问题。过了一段时间,当我通过身份验证(使用Firebase Auth)并使用我的应用程序时,我的数据库ValueEventListeners似乎没有被调用,尽管数据库中有数据。我如何添加我的听众: .getInstance()
.getRefer
浏览 3提问于2017-09-17得票数 5
回答已采纳
我正在尝试授予那些拥有经过身份验证的uid (用户)的人读和写访问权。每个用户只能在"$uid“节点下看到自己创建的值,而不能看到其他用户提交的值。然而,在模拟中,出现了一个错误:"Read“被拒绝。下面是我运行模拟时的屏幕显示:
以下是可能的数据库节点结构: "Users' Input History" : {
"TdtIwvAPewRr1l9HY67
浏览 1提问于2020-02-11得票数 0
2回答
我有一个项目,其中一个应用程序需要访问跨多个firebase项目的多个数据库。现在,由于它是同一个应用程序,我不能在添加该应用程序的所有项目中使用相同的SHA1。我没有为任何项目添加任何google-services.json文件,而是从我自己的服务器上获取每个项目的数据库url、存储桶信息、api-key和appids,该服务器跟踪所有分片的firebase项目我的问题是,有了这么多信息,任何人都可以通过f
浏览 0提问于2017-12-24得票数 0
2回答
在我的firebase realtime database中,只有经过身份验证的用户才能读取数据。假设一个用户(假设xyz)在app中是logged in,我重置了他的密码。重置/更改密码后,xyz仍然可以在数据库中读/写,直到我重新验证并手动(通过代码)将他注销。问题是,如果有人修改应用程序源代码并删除手动注销部分,我如何阻止用户对数据库进行读/写操
浏览 10提问于2021-06-12得票数 0
我正在开发一个简单的android应用程序,我需要创建地图和跟踪位置,就像Uber.我正在使用防火墙作为我的数据库,将存储用户的位置。为了存储我创建的一个在调用MainActivity时调用的服务,我面临的问题是该位置只在数据库中更新一次,也就是说,当位置被更改时,它不会在数据库中得到更新,因为我必须重新启动新位置的应用程序才能更新。onCreate()中调用了服务
我认为在我<e
浏览 2提问于2017-03-03得票数 0
1回答
我正在使用Firebase存储和带flutter的防火墙,我遇到了两个检索Firebase存储映像的选项从Firebase存储直接获取图像我的安全规则规定,只有auth用户才能读取我的Firebase存储库,但是如果我使用第一个选项,我的带令牌的映像url将使用该url存
浏览 2提问于2021-07-12得票数 0
2回答
我是android和firebase的新手。我在firebase上设置了项目,并且已连接。我知道我肯定有一些代码错误,这些错误阻止了我的用户登录到firebase。这就是应用程序崩溃的时候,我没有看到任何用户添加到firebase中。任何帮助都将不胜感激。请对新手友好,因为我正在学习。uPword.equals("")) {
ref.authWithPassword(uEm
浏览 2提问于2016-11-03得票数 0
我在Azure service Fabric上部署了一个WebAPI服务,我希望尽早阻止恶意/垃圾请求-理想情况下根本不会击中我的服务(以避免受到攻击,并且不使用CPU周期来处理此类请求)。例如,/api/foo是一个有效的请求,而/index.php是我不希望处理的垃圾。
我使用OWIN中间件来配置请求管道(而不是IIS)
浏览 0提问于2018-06-04得票数 0
2回答
嘿,伙计们,我正在为我的应用程序设置用户注册,注册本身也很好。就像电子邮件和密码被保存在我的Firebase身份验证部分,但我试图使它成为一个用户名,以及存储。在我看来,我所拥有的代码似乎很好,但是它不会在我的Firebase中使用任何保存的用户信息(比如用户名)创建一个数据库。 progressDialog.hide()
浏览 0提问于2018-10-17得票数 1
回答已采纳
我希望这是一个提出这样一个一般性问题的合适论坛。 如果我不限制仅针对经过身份验证的用户的读写规则,则firebase声明任何人都可以从数据库进行读写。这是因为理论上黑客可以侵入数据库并从集合中读取/写入吗?如果是这样,当规则仅限于经过身份验证的用户时,经过身份验证的黑客可以获取私有数据,例如不在其用户
浏览 11提问于2019-01-22得票数 0
我正在浏览通过这个链接找到的教程...
有没有人能够以这种方式设置他们的身份验证系统并实现相同的安全规则?
谢谢。
浏览 0提问于2021-10-12得票数 0
我有一个问题,我在网上搜索,找到了一个真正的答案,但这对我没有用。我有一个应用程序,用户可以张贴图片和一个提要的所有张贴的图像加载给他们。有一个问题我一直在输出中得到permission_denied的错误。我很困惑,当我找到这个问题的答案时,我得到的只是尝试ref.removeAllObservers,但是我的代码已经有了这个。这是我的代码,看看它: let ref = FIRDa
浏览 1提问于2017-05-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
