35
ファイヤーベースのURLを使用できる他のユーザーを防ぐにはどうしたらいいですか?自分のドメインにのみセキュリティを確保するためにはどうすればよいですか?私のファイヤーベースへの他のアクセスを防ぐ方法
A
答えて
34
まず、元のドメインに基づいてインターネット上のURLを保護することはできません。悪意のあるユーザーは単に嘘をつきます。起点ドメインを保護するのは、サイト間のなりすまし攻撃(悪意のあるソースがサイトになりすましてユーザを代理人にする)を防ぐ場合にのみ有効です。
良いニュースは、ユーザーが既に不正なドメインからの認証を最初から妨げられていることです。あなたはフォージにあなたの許可ドメインを設定することができます。
- ブラウザ(例えばhttps://INSTANCE.firebaseio.com/)にあなたのFirebase URLを入力
- クリックでログ認証]タブに は
- 公認のリストにドメインを追加します要求の起源は
- 、あなたのデータを保護するために使用し、今
に応じて設定する「プロバイダ」を選択し、あなたのwiセキュリティタブに移動し、セキュリティルールを追加します。良い出発点は次のとおりです。
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
セキュリティルールは大きなトピックです。 get up to speed by reading the overview and watching this video
関連する問題
- 1. MVC Webサイト - 静的ファイルへのアクセスを防ぐ方法
- 2. 他の人が私のフラッシュを埋め込むのを防ぐ方法は?
- 3. どのようにWordPressのブログへのアクセスを防ぐには?
- 4. Type.GetProperties()がオブジェクト内のプロパティにアクセスするのを防ぐ方法
- 5. C#のコンボボックスへの手動入力を防ぐ方法
- 6. Tensorflow unpack()メソッドのfloat64へのキャストを防ぐ方法
- 7. プロダクションデプロイメント後にユーザーがステージングエリアにアクセスするのを防ぐ方法
- 8. MPDFセキュリティ:PDFからWordへの変換を防ぐ方法
- 9. Box2Dのセンサオブジェクトのトンネリングを防ぐ方法
- 10. Stripes Interceptorを使用して他のサーブレットへのアクセスを防止
- 11. セッションタイムアウトを防ぐ方法
- 12. セッションを防ぐ方法
- 13. Ajaxキャッシングを防ぐ方法
- 14. cinのコンソール出力を防ぐ方法
- 15. 画面上のタップを防ぐ方法
- 16. iframe内のポップアップを防ぐ方法は?
- 17. hammer.jsでデフォルトのタッチを防ぐ方法
- 18. brunch watch -sのキャッシングを防ぐ方法
- 19. TFSでのマージを防ぐ方法
- 20. JavaScriptのメモリリークを防ぐ方法
- 21. xsdファイルのmaxOccurs = "unbounded"を防ぐ方法
- 22. ハイチャートの列オーバーラップを防ぐ方法
- 23. ウェブページのスケーリングを防ぐ方法
- 24. Memcached - アイテムの削除を防ぐ方法
- 25. tomcatセッションのハイジャックを防ぐ方法は?
- 26. WinForms - リストボックスアイテムの選択を防ぐ方法
- 27. ASP.netの無限ループを防ぐ方法
- 28. LogcatのGC_CONCURRENT文を防ぐ方法
- 29. tsqlの詐欺を防ぐ方法は?
- 30. テキストブロックのオーバーフローテキストを防ぐ方法は?
私は、ユーザーがログインせずに使用できるアプリを開発したいと考えています。しかし、誰かが私のサイトのソースを閲覧し、公開されているfirebaseのURLを入手して、それを自分の読み書きプロセスに使用するかどうかを心配しました。許可されたURLとしてwww.google.comを追加しましたが、私のアプリケーションファイルを持つ別のホストのIPからFirebaseに書き込むことができます。 –
前述のように、一部の亜種の認証なしで誰かがFirebase(またはWeb上の他のもの)に書き込むことを防ぐことはできません。 – Kato
これはrdbmsデータベース認証のようなものです。ありがとうございました。 –