我开发了一个颤振应用程序, 我使用Firebase作为我的数据库,这意味着任何用户都可以从我的数据库中写入和读取。
我每隔几个小时就会收到以下电子邮件。
[Firebase] Your Cloud Firestore database has insecure rules
We've detected the following issue(s) with your security rules:
any user can read your entire database
any user can write to your entire database
这正是我想要的,因为我希望我的应用程序可供未注册用户使用。
我错过了什么吗? 我的应用程序实际上不安全吗?
对数据库的访问是通过应用程序完成的,该应用程序仅过滤用户特定的数据。
有没有办法让我更安全,并使其对未注册用户可用?
我也不确定为什么只允许注册用户会使其不安全,因为任何人都可以通过单击按钮注册到该应用程序。
请阐明这个问题。
您肯定需要学习如何使用安全规则。 完整的讨论超出了单个答案的范围,但您应该知道,安全规则允许您指定谁(通过 Firebase 身份验证登录(可以读取和写入哪些文档和集合。 根本不使用安全规则是一个巨大的安全漏洞。
以下文档中的视频以非常简单的方式对其进行了说明 https://firebase.google.com/docs/firestore/security/get-started#writing_rules
底线是您必须对用户进行身份验证,然后使用安全规则来筛选数据,以便保护您的数据。
使用不安全规则应仅用于测试