如果我使用SDK集成集成Firebase和flutter,而不使用任何服务器端功能,即使我使用Firebase身份验证保护应用程序并使用严格的数据库规则,攻击者也可能通过什么方式攻击我的应用程序。我计划使用RazorPay作为支付网关,该网关也是SDK与flutter应用程序集成的。
基本上,我想问的是:如果我的Firebase身份验证、Firebase数据库crud操作和RazorPay支付网关都集成到客户端flutter应用程序中,它会安全吗?如果不安全,攻击者可以利用的主要负面影响是什么?
如果有很多消极因素和0个积极因素,为什么他们首先允许SDK集成选项?
Firebase是一个非常安全的BaaS,因为它为您提供了许多保护数据的选项。只有当开发人员没有正确地保护它时,它才是不安全的(安全规则不正确/不充分,没有保护API密钥,等等(。在您投入生产之前,我推荐他们的安全检查表,以确保您的应用程序遵循Firebase指南。
请务必查看其他答案以了解更多详细信息。