1
我是firebase和angularfire的新手。 AngularJS是客户端代码。它公开给任何人。什么阻止黑客获取以下Firebase参考,并在另一个应用中使用它?使用angularfire的Firebase安全
var peopleRef = new Firebase("https://<my-firebase>.firebaseio.com/people");
$scope.people = $firebase(peopleRef);
感谢您的意见! –
是的,您必须在您的Firebase上实施安全规则才允许授权用户读取/写入数据。 – Anant
但是,我很好奇,如果一个应用程序可以在不公开公开证明的情况下对自身进行身份验证。我正在谈论的是允许一个JavaScript应用程序访问而不要求一个人登录。这甚至有可能吗?似乎必须有一个服务器端组件,所以你不会通过Javascript公开firebase凭据。 –