Fakt, że ktoś zna Twój adres URL, nie stanowi zagrożenia dla bezpieczeństwa.
Na przykład: Nie mam problemu z informacją, że mój bank hostuje swoją stronę internetową na stronie bankofamerica.com i mówi tam o protokole HTTP. O ile nie znasz również poświadczeń, których używam, aby uzyskać dostęp do tej witryny, znajomość adresu URL nic Ci nie da.
Aby zabezpieczyć dane, bazy danych powinny być chronione:
- reguły poprawności, które zapewniają wszystkie dane przylega do struktury, które chcesz
- zasady autoryzacji w celu zapewnienia, że każdy bit danych może być tylko przeczytane i zmodyfikowane przez autoryzowanych użytkowników:
Wszystko to jest zawarte w Firebase documentation on Security & Rules, co bardzo polecam.
Zgodnie z tymi regułami bezpieczeństwa, jedynym sposobem, w jaki aplikacja innej osoby może uzyskać dostęp do danych w bazie danych, jest kopiowanie funkcjonalności aplikacji, aby użytkownicy logowali się do swojej aplikacji zamiast swoich i zaloguj się/przeczytaj z/napisz do swojej bazy danych; w zasadzie atak typu phishing. W takim przypadku nie ma problemu z bezpieczeństwem w bazie danych, chociaż prawdopodobnie nadszedł czas, aby zaangażować niektóre organy.
Kiedy wchodzę do konsoli Google API, nie widzę opcji blokowania strony wywołującej HTTP. Zrzut ekranu będzie pomocny. thx – rattanak
Czy próbowałeś wykonać powyższe kroki? Powinno cię tam zabrać. Ze względów bezpieczeństwa nie zamierzam robić screencapów. Pamiętaj, aby wyszukać klucz przeglądarki. powodzenia. – prufrofro
Co zrobić, gdy korzystasz z bazy Firebase z hybrydową aplikacją mobilną, używając struktury jonowej, jak może działać lista biała? Jakieś sugestie? – Dinana