我正試圖在Angular2中建立網站。該網站從Google firebase獲取部分數據。本網站不接受任何用戶登錄信息。現在Google Firebase中的授權
,我面臨着以下問題:
我想確保只有請求源於我的託管網站,說abc.com,供應。沒有人應該能夠使用郵遞員等調用API終點
目前,如果我查詢火力地堡URL「https://mywesbite-xxxxx.firebaseio.com/data.json」,整個數據是從任何網絡瀏覽器.json可見。我想要這個鏈接顯示訪問被拒絕。
查看Firebase Security & Rules可以分配數據庫,這是個好主意。
現在我假設你的規則是空的,或者設置爲
{
"rules": {
".read": true,
".write": false
}
}
我不相信你可以設置任何東西,它檢查,如果你的請求來自abc.com但你可以覈對身份驗證的用戶在你的網站確保他們已登錄,才能訪問您的任何信息。
還有一個很好的插件可以幫助創建由Firebase團隊創建的Firebase數據庫規則。它叫做Bolt。
我已經閱讀過這個。如果我把'read'等於'true',任何人都可以看到數據。 –
正確,您需要定義有關讀取數據的規則。我認爲您不能檢查請求來自哪個域,但可以更好地構建數據以確保只有公共數據可讀,並鎖定授權用戶請求後面的所有內容。 – sketchthat
你應該明確地去與私人帳戶,他們會讓你訪問只有授權的人與特定的憑據。 –