假设我有一个列出小工具的网站。
有一个集合列出了所有的无人机。我让这个收藏开放阅读,以确保谷歌抓取我的网站,并且每个访问的用户都可以阅读所有无人机,而无需登录/注册。
不过,我担心的是,有一天会有人找到数据库端点或某个东西,并开始获取花费我阅读费用的整个集合。
我怎么能绕过这个。或者,拥有开放数据的网站(如新闻网站或电子商务网站(将如何做到这一点。考虑到他们使用Firestore的强大查询功能
你的问题的标题本身就已经很矛盾了"打开数据库";相当暗示";潜在滥用";。
如果你想完全停止滥用的可能性,你必须关闭数据库并控制对它的所有访问。对于Firestore,这意味着使用安全规则关闭所有直接访问,并强制通过你控制的后端进行所有访问。您的后端必须根据每个请求来决定请求是否应该实际查询数据库。
即便如此,您为API打开的端点仍然可能被滥用,尽管成本(可能(较低。
您所描述的问题对于所有选择公开公共端点的系统都是通用的。如果你有一个公共端点,就有可能被滥用,而且只有你的云提供商才能帮助关闭它。因此,如果你怀疑有虐待行为,你应该直接联系你的云提供商进行举报