Firebase - ความปลอดภัย
ความปลอดภัยใน Firebase ได้รับการจัดการโดยการตั้งค่า JSON like object ภายในกฎความปลอดภัย กฎความปลอดภัยสามารถพบได้เมื่อเราคลิกที่Database ภายในเมนูด้านข้างแล้ว RULES ในแถบแท็บ
ในบทนี้เราจะพูดถึงตัวอย่างง่ายๆสองสามตัวอย่างเพื่อแสดงวิธีการรักษาความปลอดภัยข้อมูล Firebase
อ่านและเขียน
ข้อมูลโค้ดต่อไปนี้ที่กำหนดไว้ในกฎความปลอดภัยของ Firebase จะอนุญาตให้เข้าถึงการเขียนได้ /users/'$uid'/ สำหรับผู้ใช้ที่ได้รับการรับรองความถูกต้องเดียวกัน uidแต่ทุกคนสามารถอ่านได้
ตัวอย่าง
ขอให้เราพิจารณาตัวอย่างต่อไปนี้.
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid",
".read": true
}
}
}
}
ตรวจสอบ
เราสามารถบังคับใช้ข้อมูลเป็นสตริงโดยใช้ตัวอย่างต่อไปนี้
ตัวอย่าง
{
"rules": {
"foo": {
".validate": "newData.isString()"
}
}
}
บทนี้ใช้เฉพาะพื้นผิวของกฎความปลอดภัย Firebase สิ่งสำคัญคือต้องเข้าใจว่ากฎเหล่านี้ทำงานอย่างไรคุณจึงสามารถรวมเข้ากับแอปได้