Uświadomiłem sobie, że przy tak dużej ilości logiki po stronie klienta złośliwi użytkownicy mogą podszywać się, zastępować lub uruchamiać aplikacje Firebase za pomocą konsoli w dowolnej przeglądarce.W jaki sposób zapobiegasz włamaniom do konsol po stronie klienta w aplikacjach sieci Web firebase?
Na przykład mogę wpisać $ ("flaga"). Kliknij() i trzema suwakami oznacz, że każdy wpis jest nieaktualny w mojej aplikacji.
Każda logika obronna, którą piszę, będzie dostępna dla każdego, kto chce ją złamać.
Jak sobie z tym poradziłeś? Czy jest w pobliżu praca?
Nie można uniemożliwić innym osobom korzystania z konsoli. Użyj strony serwera. – Dom
Przepustowość liczby flag/aktualizacji od dowolnego użytkownika do pewnego limitu bezwzględnego lub limitu/minuty. Wykryj pliki cookie, identyfikator przeglądarki, adres IP lub dowolną tożsamość użytkownika, której chcesz używać. – ChuckCottrill
Zasady bezpieczeństwa Firebase mogą uniemożliwiać użytkownikom zmianę danych, których nie chcesz, aby dotykały: https://www.firebase.com/docs/security-quickstart.html – Anant