1
firebase와 angularfire를 처음 사용했습니다. AngularJS는 클라이언트 측 코드입니다. 누구에게나 공개됩니다. 해커가 다음 firebase 참조를 가져 와서 다른 앱에서 사용하는 것을 방지하는 것은 무엇입니까?파이어베이스 보안 (각도 파이팅)
var peopleRef = new Firebase("https://<my-firebase>.firebaseio.com/people");
$scope.people = $firebase(peopleRef);
감사합니다! –
예, 허가 된 사용자 만 데이터를 읽고 쓸 수 있도록 Firebase에 보안 규칙을 구현해야합니다. – Anant
그러나 앱이 자격 증명을 공개하지 않고 인증 할 수 있다면 궁금합니다. 저는 로그인을 요구하지 않고 자바 스크립트 앱 액세스를 허용하는 것에 대해 이야기하고 있습니다. Javascript를 통해 firebase 자격 증명을 노출시키지 않도록 서버 측 구성 요소가 있어야하는 것처럼 보입니다. –