2. 질의 응답
  3. 파이어베이스 보안 (각도 파이팅)

파이어베이스 보안 (각도 파이팅)

2014-02-25 2 views
1

firebase와 angularfire를 처음 사용했습니다. AngularJS는 클라이언트 측 코드입니다. 누구에게나 공개됩니다. 해커가 다음 firebase 참조를 가져 와서 다른 앱에서 사용하는 것을 방지하는 것은 무엇입니까?파이어베이스 보안 (각도 파이팅)

var peopleRef = new Firebase("https://<my-firebase>.firebaseio.com/people"); 
$scope.people = $firebase(peopleRef);

출처

2014-02-25 js_gandalf

답변

2

Firebase에는 누가 데이터로 누가 무엇을 할 수 있는지에 관한 보안 규칙이 있다고 생각합니다. 그래서, 당신은 firebase에서 읽기/쓰기 권한을 가질 수있는 사용자를 지정할 수 있다고 생각합니다. 나는 그들을 사용한 적이 없지만 여기에서 그들에 관해 읽을 수 있습니다 : https://www.firebase.com/docs/security/security-rules.html

출처

2014-02-25 15:27:42

+0

감사합니다! –

+0

예, 허가 된 사용자 만 데이터를 읽고 쓸 수 있도록 Firebase에 보안 규칙을 구현해야합니다. – Anant

+0

그러나 앱이 자격 증명을 공개하지 않고 인증 할 수 있다면 궁금합니다. 저는 로그인을 요구하지 않고 자바 스크립트 앱 액세스를 허용하는 것에 대해 이야기하고 있습니다. Javascript를 통해 firebase 자격 증명을 노출시키지 않도록 서버 측 구성 요소가 있어야하는 것처럼 보입니다. –

관련 문제

 관련 문제