如果我的Firebase规则是这样的:
{ "rules": { ".read": true, ".write": true } }
然后,任何人都可以读取和写入/修改数据库。即使他们不知道链接,怎么可能呢??我已经制作了一个基于Firebase database的android应用程序,用户数据将存储在这个数据库中。如果我使用此规则在google playstore中发布此应用程序,有问题吗?
";任何人都能读写";??有人能解释一下吗??
任何人都可以读写/修改数据库。即使他们不知道链接,怎么可能呢??
如果我用这个规则在谷歌Play商店发布这个应用程序,有问题吗?
发布应用程序后,只需对APK进行反向工程,您的项目名称就会成为世界的公共信息。一旦他们有了,他们就可以使用公共REST API来读取和写入整个数据库。
您应该使用Firebase身份验证和安全规则来确定哪些经过身份验证的用户实际上可以读取和写入数据库中的各个位置,如文档中所述。