我已经为我的数据库设置了安全规则,但仍有一些地方必须允许用户写入,但我担心攻击者可能会对该位置进行多次写入,我可以添加身份验证检查以允许写入访问,但他们所要做的就是创建一个帐户以获得写入访问权限,我能想到的唯一其他解决方案是,如果可能的话,只允许每X分钟进行一次写入,或者有其他解决方案可以防止攻击者进行多次写入。
发布Doug Stevenson评论作为社区答案以提高可见性:
"他们所要做的就是创建一个帐户以获得写访问权限"-是的,事情就是这样。您的规则应该确定哪些用户可以读取和写入特定数据,或者接受任何人只需创建帐户即可读取和写入数据。如果你想要一般的速率限制,你应该考虑强制你的用户通过后端端点,如果你想要的话,后端端点决定什么时候允许用户写。您可以使用安全规则来实现这一点,但这并不是一个简单的表达式,而且您需要做大量的工作来正确跟踪写入速率。