2
是否有防止刪除數據庫的方法嗎?我的意思是點擊根節點旁邊的「x」非常容易。這將摧毀整個應用程序,並導致一個豐富的混亂處理。太容易刪除整個數據庫
如何應對這種脆弱性?
編輯:
假設我有兩個火力帳戶:一個用於測試,一個用於啓動應用程序。我經常登錄和註銷以使用另一個。在測試帳戶上,我定期刪除整個節點。激活的密碼保護可以避免兩個帳戶之間非常昂貴的混淆。
A
回答
1
如果您授予用戶對項目的Firebase控制檯的編輯訪問權限,則假定該用戶是該數據庫的管理員。這意味着他們可以對他們想要的數據庫執行任何寫入操作,而不會受到您的安全規則的束縛。
作爲開發人員,您可能經常在開發應用程序時使用這一事實來更改數據結構。對於應用程序管理員,您應該創建一個自定義管理儀表板,他們只能執行您的代碼允許的操作。
無法刪除特定的權限,例如限制他們可以刪除的數據量。這可能是一個有用的功能請求,所以我建議posting it here。但目前,如果您不相信用戶對數據足夠小心,則不應讓他們訪問控制檯。
正如特拉維斯所說:設置備份可能是解決這種焦慮的一種好方法。
相關問題
- 1. Android:刪除整個數據庫
- 2. 刪除整個sails-memory數據庫?
- 3. 如何從外部數據庫中刪除整列的內容?
- 4. 編輯,刪除,添加項目到數據網格很容易
- 5. 刪除數據庫
- 6. 如何從JavaScript中刪除整個IndexedDB數據庫?
- 7. 刪除整個數據庫severals表中的SQL安卓
- 8. 刪除整個couchbase精簡版數據庫的問題
- 9. PHP內容:刪除數據
- 10. MySQL只刪除不刪除數據,整個條目
- 11. 刪除ggplot2圖例從圖中刪除整個數據
- 12. iPhone:刪除/刪除SQLite數據庫?
- 13. 刪除/刪除Teradata中的數據庫
- 14. 刪除帳戶時刪除數據庫
- 15. 刪除按鈕,刪除數據庫行
- 16. Rails database_cleaner擦除整個數據庫
- 17. Persistence.createEntityManagerFactory清除整個數據庫
- 18. 刪除整個數組
- 19. MongoDB刪除每個數據庫
- 20. 刪除跨多個數據庫的表
- 21. SQLAlchemy,清除數據庫內容但不刪除模式
- 22. Android fadein活動太早刪除內容
- 23. 數據庫刪除問題
- 24. iterator.remove()刪除數據庫
- 25. 從數據庫中刪除
- 26. 刪除SQL Server數據庫
- 27. 刪除數據庫SQL PHP
- 28. SQL數據庫刪除
- 29. 刪除從數據庫
- 30. Magento刪除數據庫
你試過將其刪除?除非你保持轉變,否則刪除任何東西都需要在對話框中進行額外的確認 –
即使額外的彈出窗口也很容易。試想一下,您無意中將您的筆記本電腦無人看管或被盜/丟失,並且有人在玩它。應該有一種模式,任何刪除都需要輸入密碼。 – MJQZ1347
如果您擔心數據_security_,您應該考慮定期備份,項目訪問權限以及物理保護您的計算機。一旦惡意用戶登錄到您的控制檯,所有投注都將關閉。 –