代码之家  ›  专栏  ›  技术社区  ›  Spiral Out

在没有身份验证的情况下保护Firebase函数

firebase-hosting google-cloud-functions firebase
  •  0
  • Spiral Out  · 技术社区  · 6 年前

    有没有可能在没有身份验证的情况下保护firebase http触发的函数,并且只接受来自我的firebase托管应用程序的调用?

    1 回复  |  直到 6 年前
        1
  •  2
  •   Doug Stevenson    6 年前

    这是不可能执行的。所有的HTTP函数都可以被所有其他的客户端访问,不管它们在世界的哪个角落(除非它们的网络中有什么东西阻塞了它们)。

    您当然可以尝试猜测请求是否来自您的网站(通过查看referer头),但该信息很容易被攻击者欺骗。

    推荐文章
    Giovanni  ·  反应/Firebase托管:为什么在页面刷新时要求用户登录?
    7 年前
    Mike  ·  使用“firebase部署”部署到主机-firebase如何知道它是部署到主机而不是云功能?
    7 年前
    cmolitor  ·  使用Google Firebase托管和功能测试和部署应用程序的最佳设置/工作流
    7 年前
    Kellen  ·  利用浏览器缓存-Firebase/Angular 5
    7 年前
    Prateek  ·  使用Firebase时,将HTML、JavaScript和CSS分开
    7 年前
    Malkios  ·  Android+iOS应用程序+Firebase+Laravel CMS
    7 年前
    olmedocr  ·  在firebase上使用gzip压缩
    7 年前
    Pilar Figueroa  ·  Firebase支持多个子域吗?
    7 年前
    Ilja  ·  firebase托管是否受益于CloudFlare?
    7 年前
    Dawit  ·  firebase宿主脚本路径与当前子文件夹路径无关
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号