Firebase URLを介して他のユーザーがFirebase Databaseにアクセスできないようにするにはどうすればよいですか?自分のドメインのみにセキュリティを設定するにはどうすればよいですか?
まず、Originドメインに従ってインターネット上のURLを保護できないことを理解してください。悪意のあるユーザーは単純に嘘をつくことができます。オリジンドメインの保護は、クロスサイトスプーフィング攻撃(悪意のあるソースがあなたのサイトになりすまして、ユーザーに代わってログインさせてしまう)を防止する場合にのみ役立ちます。
幸いなことに、ユーザーは最初から不正なドメインからの認証を既に禁止されています。 Forgeで承認済みドメインを設定できます。
データを保護するために、[セキュリティ]タブに移動してセキュリティルールを追加します。適切な出発点は次のとおりです。
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
セキュリティルールは大きなトピックです。 概要を読んでこのビデオを見て速度を上げてください