Firebase安全和哈希

Question

我有一個iOS應用程序，我使用Firebase作爲我的數據庫。 我知道一些關於保存數據的Firebase規則，但我沒有在我的應用中使用用戶，所以我只想知道 -

Firebase是否對我的應用和數據庫之間的交易進行加密或散列或加密？ 我不想讓一些黑客輕易攔截我對Firebase的調用並更改內容，並且我的數據庫將更新爲錯誤信息。

任何人都知道答案或如何做到這一點，如果Firebase不會自動做到這一點？

謝謝您的應用程序和數據庫火力地堡之間

Answer 1

交通總是越過HTTPS，所以一般是頗有保障。

但是，如果您不在應用程序中使用身份驗證和安全規則，則惡意用戶必須知道的是您的數據庫的網址（https://yourapp.firebaseio.com）才能夠造成嚴重破壞。這是雲託管服務的本質：由於每個客戶端都需要訪問該服務，因此您必須假定惡意用戶也可以訪問該服務。

更多相關信息，請參閱：

• How to prevent other access to my firebase
• How to make firebase storage only available to users of the app
• Swift: Firebase: How to ensure no one can access my db except my app