如何在客戶端Javascript中保護Firebase

Question

我正在使用Firebase和Ruby on Rails（4.0.3）。客戶端JS正在監聽特定URL上的事件。顯然，該URL對客戶端是可見的，添加任何基於令牌的認證是無用的，因爲這也是可見的。這是什麼方法？

Answer 1

Firebase支持一個安全規則系統，用於定義誰可以在Firebase中讀取或寫入信息。要這樣寫JSON定義它們：

{ 
    "rules": { 
    "foo": { 
     // /foo/ is readable by the world 
     ".read": true, 

     // /foo/ is writable by the world 
     ".write": true, 

     // data written to /foo/ must be a string less than 100 characters 
     ".validate": "newData.isString() && newData.val().length < 100" 
    } 
    } 
} 

有很多更多這個主題比適當放堆棧溢出的答案，那麼請查看Firebase's official documentation on security。