代码之家  ›  专栏  ›  技术社区  ›  Hugo Passos

是否可以截取和读取firebase数据?

angularfire2 google-cloud-firestore firebase angular
  •  0
  • Hugo Passos  · 技术社区  · 6 年前

    我在这个项目中,我通过FixSt店 AngularFire2 ,所以这个疑问让我有点困扰。

    假设我正在使用 valueChanges 方法,但我只需要一个文档,因此尽管提取了整个集合,但我还是生成了客户端筛选器。其他文件可能包含私人信息。用户是否可以通过代理或变量映射(我不知道黑客技术)访问他们的数据,或者他们是加密的?

    2 回复  |  直到 5 年前
        1
  •  1
  •   Doug Stevenson    6 年前

    如果文档作为查询的一部分返回到客户端,则意味着它将在某个点被加载到内存中,未加密。如果你的应用程序在一个折衷的设备上运行,或者该设备的用户有某种“root”或“admin”访问,那么内存会在那个时刻被丢弃,并且文档的内容被暴露出来。

    如果在任何情况下都不能信任用户阅读文档,那么您应该使用安全规则来防止该用户阅读文档。

        2
  •  1
  •   Ronnie Smith    6 年前

    传递给用户的任何响应数据都可以在客户端读取/查看。安全规则是如何限制对数据的访问。这就是它的工作原理,应该是好的。

    推荐文章
    Krish Patel  ·  如何在加载组件之前加载数据?
    1 年前
    Kortus  ·  如何监控是否为特定用户创建了新文档
    1 年前
    giroprotagonist  ·  部署Firebase Typescript函数错误;解组package.json:json:无法将bool解组到Go结构字段PackageJSON.devDependencies
    1 年前
    Sanmoy Roy  ·  当我尝试移动到特定布局时,我的应用程序崩溃(关闭)
    2 年前
    taha khamis  ·  如何限制用户在firestore数据库中创建多个文档?
    2 年前
    Demonix  ·  React Firebase onSnapshot为映射函数返回null
    2 年前
    Pratul Pant  ·  Firebase正在另一个应用服务器上上传和获取数据
    2 年前
    ImDarkk  ·  FirebaseError:权限缺失或不足。使用getDocs()
    2 年前
    Fabian Mayer  ·  键不是数字时的Foreach
    2 年前
    user15137953  ·  已求解的对象作为React子对象无效。如果要渲染子级集合,请改用数组。反应
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号