我还不是一个单独为应用程序编写后端的新手,所以我有一些问题,
我在这里询问的问题是关于在客户端应用程序中共享数据库结构的安全问题
众所周知,所有在客户端编写的代码"对感兴趣的客户端来说都不安全",
我读了Doug Stevenson的这篇来自火基地团队的媒体文章
我正在寻找的正是我问题标题的答案(与媒体上的帖子标题相同(:
我应该直接查询Firebase数据库,还是使用Cloud函数?
但我并没有真正得到答案,因为他说这取决于我的应用程序的情况和要求
因此,有人能告诉我,从安全角度来看,在客户端进行直接查询,公开我的数据库(firestore(中的数据结构是否可以,或者我应该只使用云函数来实现这一点吗?
注意:
- 我知道实时数据只能使用客户端SDK实现,因此如果我不想在客户端应用程序中共享我的数据库结构,我应该放弃该功能
允许直接客户端访问与您选择的访问一样安全。
数据结构没有任何不安全的地方。只有当用户能够做你不想让他们做的事情时,你的实现才缺乏安全性。这完全取决于你用安全规则来实现。如果你的规则准确地表达了用户应该做什么和不应该做什么,你就没有问题了。如果您无法使用安全规则来满足您的需求,那么您应该通过后端强制访问。