如何防止Firebase數據庫被黑客複製？

Question

首先，我想給大家介紹一種想象中的情況：

我在做一個網站。爲此，我創建了第一個文件：index.html。在那裏，我想製作一個登錄/註冊腳本，並使用Firebase訪問。我給那裏的電子郵件和密碼輸入和提交按鈕。很簡單。現在是時候將它們與firebase鏈接起來，所以我粘貼到文件JS片段，創建createUserWithEmailAndPassword函數並在Firebase控制檯中設置電子郵件/密碼Auth。現在是製作登錄面板的時候了。我創建相同的面板，但與「登錄」按鈕，創建signInWithEmailAndPassword函數和onAuthStateChanged函數，其中我創建「從數據庫獲取某些信息」函數來顯示用戶的東西。

好了，網站上發佈...

他是一名黑客，他希望從我的可憐的數據庫摧毀整個數據，所以他整個複製網站的源代碼，但他改變了獲取數據的功能來刪除數據功能。他用自己註冊在我的網站上的電子郵件登錄，然後激活刪除功能，整個我的數據丟失...

最後這些問題：如何保護？這種情況可能嗎？如果不是 - 爲什麼不呢？

Answer 1

您通過實現數據庫的內部安全規則防止這樣的情況，你可以瞭解他們：https://firebase.google.com/docs/database/security/

那些你應該關心的大多是.write和.read允許您定義規則哪些用戶可以訪問哪些數據

Answer 2

黑客的部分不能公佈他的網站，因爲他需要登錄到您的電子郵件執行firebase deploy命令。

而對於數據庫規則".write": "auth != null"，黑客只能刪除自己的數據。您可以使用數據庫規則瞭解更多詳細的解答here