我是自学成才的,只是为自己的个人项目编码,所以从来没有给别人留下过印象。
自从我开始编码以来(大约一年半前(,我一直在使用Firebase,我几乎从前端执行所有操作。例如,React.js我只有我的操作文件并从那里执行所有set,update,文件上传等。
我最近开始学习Node.js和MongoDB,并对两者的相似程度感到惊讶,但这让我感到困惑。我是否应该在我的前端和Firebase数据库之间使用另一个"安全层"?
我的直觉说,Firestore规则涵盖了这部分,所以没有,但我想确定一下。
您说得对:当您使用 Firebase 时,传统服务器的角色由以下人员承担:
- 安全规则
- 您的应用程序代码
- 云函数
我通常将其视为优先级列表:首先尝试在安全规则中捕获逻辑,然后在应用程序代码中执行它们(并使用安全规则来确保它们仍遵循您的业务规则(,最后在 Cloud Functions 中实现它们(如果无法在规则和客户端代码中捕获它(。