使用規則與前端在Firebase數據庫中進行數據驗證有什麼區別？

Question

我正在學習使用iOS上的Firebase構建項目。我正在查看security頁面，我注意到使用規則的數據驗證。到目前爲止，我一直在前端進行數據驗證（意味着在我的應用程序中使用Swift進行驗證）。

在firebase文檔中還有一個關於數據驗證的示例。我也可以使用swift進行相同的驗證。

{ 
    "rules": { 
    "foo": { 
     ".validate": "newData.isString() && newData.val().length < 100" 
    } 
    } 
} 

這兩種數據驗證方法有什麼區別？

什麼是什麼時候使用一個優勢或使用情況？

在此先感謝。

Answer 1

前端的數據驗證可以被惡意客戶端繞過。服務器上的數據驗證無法避免。

服務器上的數據驗證需要往返服務器。另一方面：客戶端的數據驗證不需要往返。

一般來說，我建議在客戶端和服務器上進行數據驗證。服務器上的數據驗證可確保數據有效，而客戶端上的數據驗證可確保獲得最佳用戶體驗。