1
我對配置期間提供給您的Firebase .plist配置文件的安全性方面感興趣。這個文件是縣敏感信息。Firebase .plist配置文件和安全
該文件應該保護嗎?因爲在這個例子中,這個文件位於項目的根目錄,可以很容易地從.ipa文件中獲取。該GoogleService-Info.plist文件
例子:
A
回答
1
你在你的屏幕截圖顯示的信息不是祕密可言。事實上:像數據庫URL,項目的API密鑰和項目ID這樣的值是應用程序能夠在Google服務器上找到其Firebase項目所必需的。
另見:
相關問題
- 1. Firebase遠程配置安全
- 2. StructureMap配置文件線程安全嗎?
- 3. 配置文件的PhpMyAdmin安全警告
- 4. PowerShell配置文件不安全?
- 5. Android - 配置文件羣(firebase)
- 6. MEF插件與安全和配置文件效率
- 7. Firebase安全和哈希
- 8. Firebase安全和規則-Double-
- 9. 如何使用Firebase安全規則創建公/私用戶配置文件?
- 10. 使用github和Elastic Beanstalk保持配置文件安全?
- 11. 安全在ASP.NET MVC的消息和配置文件
- 12. WCF安全配置
- 13. 使用Firebase RemoteConfiguration我無法覆蓋.plist文件中的默認配置
- 14. 將安全配置文件放置在WAR中的位置?
- 15. 配置WCF安全設置
- 16. 安全:http在spring安全配置?
- 17. 類型安全配置安全rendeing
- 18. Maven配置文件和安裝
- 19. 需要幫助瞭解Firebase配置安全性
- 20. Marklogic:安全和配置升級信息
- 21. AJAX工具包和web配置安全
- 22. 春天的OAuth2安全和ResourceServer配置
- 23. 無法從URL位置導入Spring安全bean配置文件
- 24. Firebase存儲安全
- 25. 安裝附件到全新的配置文件
- 26. 用於安全地分發配置文件的軟件
- 27. 安裝配置文件
- 28. Drupal安裝配置文件
- 29. Slicehost安裝配置文件
- 30. 文件指紋和安全
Thx的響應。我從iTunes下載應用程序並打開它。比我拿GoogleService-Info.plist文件並將其添加到假項目。之後,我配置Firebase。我有權查詢數據並編輯它。 –
Firebase是一套雲服務,它本質上使所有人都可以訪問。爲了確保您的數據安全,您通常需要身份驗證和授權。例如:對於Firebase數據庫,您可以控制用戶可以對安全規則執行的操作。一旦你指定了規則,用戶使用你的應用程序進行更改或者他們自己編寫的代碼執行相同操作並不重要:只要符合安全規則,結果將是相同的。 –
從答案中可以得出結論:使用Firebase的應用程序X被錯誤配置了安全規則,這就是爲什麼我有權編輯其數據? –