検索
検索

Firestoreレコードのクライアント側を更新しても安全ですか?

debugcn 投稿 Dev
1
ダンファイン

私はFirestoreについて読んでいますが、多くのライブラリがクライアント側にあるようです。クライアント側でやりたいのですが、操作しやすいようです。

ユーザーAとして認証すると、ユーザーB、Cなどのユーザーであるかのように電話をかけることができるように見えます。

トークンを受け取り、それをuid(これはユーザーから抽象化されたもの)に変換し、そのuidのレコードを安全に更新するミドルウェアが必要ですか?

クライアント側のFirestoreの抜け穴が見えるところに何か足りないものはありますか?

フランク・ヴァン・パッフェレン

Firestoreでは、サーバー側のセキュリティルールを使用して、ユーザーが許可されたデータにのみアクセスできるようにします。これらはサーバー上で実行されるため、アプリの通常のユーザーがそれらをバイパスする方法はありません。

それらに関する多くの情報を繰り返す代わりに、Firestoreのサーバー側セキュリティルールに関するドキュメントと、Firebaseのサーバー側セキュリティへのアプローチに関するこのより一般的なドキュメントを確認することをお勧めします

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

クレジットカードIDをクライアントに送信しても安全ですか?

分類Dev

Firestoreとその機能をクライアント経由でのみ使用しても安全ですか?

分類Dev

Firestoreプロジェクトクラスファイルのクラスにコレクション名を保存しても安全ですか?

分類Dev

クライアント側のJSでParseアプリIDとサーバーURLを宣言しても安全ですか?

分類Dev

クライアント側でコードを安全に実行する

分類Dev

NPMでクライアント側のWebコードをバンドルして公開する

分類Dev

SASトークンを使用してブラウザーからAzureBlobストレージにアクセス/更新しても安全ですか?

分類Dev

コンストラクタでオーバーライド可能なメソッドへの参照を使用しても安全ですか?

分類Dev

再利用のために(クライアント側で)トークンを「安全に」保存しますか?

分類Dev

Meteorのアンダースコアを1.7.0にアップグレードしても安全ですか?

分類Dev

クライアント側のアクセス/更新トークンを使用してサーバー上のGoogleAPIにアクセスできますか

分類Dev

Mac OS X Mavericsの標準的な電子メールクライアントを使用しても安全ですか?

分類Dev

ユーザーはクライアント側のコードを直接変更してチェックをバイパスできますか?

分類Dev

FirebaseクライアントトークンをSQLサーバーにプレーンテキストで保存しても安全ですか?

分類Dev

このラップトップのGPUドライバーを更新しても安全ですか?

分類Dev

クライアント側のJavaコードを介してGoogle Web Toolkitの現在のURLを取得するにはどうすればよいですか?

分類Dev

コントロールの一部のプロパティを別のスレッドから更新しても安全なのはなぜですか?

分類Dev

クライアント側のFirebaseクラウドメッセージングはどの程度安全ですか?

分類Dev

アプリ側でのみGoogleクラウドメッセージングを最新のgms.gcm.GoogleCloudMessagingに更新しても大丈夫ですか?

分類Dev

ウェブサイトのコードをgithubにアップロードしても安全ですか

分類Dev

11Gクライアントを使用してOracleデータベース10Gに接続(選択、更新、挿入)しても安全ですか?

分類Dev

サーバーからクライアントに認証ヘッダーを送信しても安全ですか?

分類Dev

UserIdをクライアントに公開しても安全ですか?

分類Dev

クライアント側のJavascriptを使用してDNSルックアップ(ホスト名からIPアドレス)を実行できますか?

分類Dev

関数テンプレート内の静的ローカル変数のアドレスをタイプ識別子として使用しても安全ですか?

分類Dev

関数テンプレート内の静的ローカル変数のアドレスをタイプ識別子として使用しても安全ですか?

分類Dev

関数テンプレート内の静的ローカル変数のアドレスをタイプ識別子として使用しても安全ですか?

分類Dev

コンソールからすべてのクライアント側コレクションを見つけることは可能ですか?

分類Dev

内部のAsyncTaskが外部のActivityクラスのプライベートメンバーフィールドにアクセスしても安全ですか?

Related 関連記事

  1. 1

    クレジットカードIDをクライアントに送信しても安全ですか?

  2. 2

    Firestoreとその機能をクライアント経由でのみ使用しても安全ですか?

  3. 3

    Firestoreプロジェクトクラスファイルのクラスにコレクション名を保存しても安全ですか?

  4. 4

    クライアント側のJSでParseアプリIDとサーバーURLを宣言しても安全ですか?

  5. 5

    クライアント側でコードを安全に実行する

  6. 6

    NPMでクライアント側のWebコードをバンドルして公開する

  7. 7

    SASトークンを使用してブラウザーからAzureBlobストレージにアクセス/更新しても安全ですか?

  8. 8

    コンストラクタでオーバーライド可能なメソッドへの参照を使用しても安全ですか?

  9. 9

    再利用のために(クライアント側で)トークンを「安全に」保存しますか?

  10. 10

    Meteorのアンダースコアを1.7.0にアップグレードしても安全ですか?

  11. 11

    クライアント側のアクセス/更新トークンを使用してサーバー上のGoogleAPIにアクセスできますか

  12. 12

    Mac OS X Mavericsの標準的な電子メールクライアントを使用しても安全ですか?

  13. 13

    ユーザーはクライアント側のコードを直接変更してチェックをバイパスできますか?

  14. 14

    FirebaseクライアントトークンをSQLサーバーにプレーンテキストで保存しても安全ですか?

  15. 15

    このラップトップのGPUドライバーを更新しても安全ですか?

  16. 16

    クライアント側のJavaコードを介してGoogle Web Toolkitの現在のURLを取得するにはどうすればよいですか?

  17. 17

    コントロールの一部のプロパティを別のスレッドから更新しても安全なのはなぜですか?

  18. 18

    クライアント側のFirebaseクラウドメッセージングはどの程度安全ですか?

  19. 19

    アプリ側でのみGoogleクラウドメッセージングを最新のgms.gcm.GoogleCloudMessagingに更新しても大丈夫ですか?

  20. 20

    ウェブサイトのコードをgithubにアップロードしても安全ですか

  21. 21

    11Gクライアントを使用してOracleデータベース10Gに接続(選択、更新、挿入)しても安全ですか?

  22. 22

    サーバーからクライアントに認証ヘッダーを送信しても安全ですか?

  23. 23

    UserIdをクライアントに公開しても安全ですか?

  24. 24

    クライアント側のJavascriptを使用してDNSルックアップ(ホスト名からIPアドレス)を実行できますか?

  25. 25

    関数テンプレート内の静的ローカル変数のアドレスをタイプ識別子として使用しても安全ですか?

  26. 26

    関数テンプレート内の静的ローカル変数のアドレスをタイプ識別子として使用しても安全ですか?

  27. 27

    関数テンプレート内の静的ローカル変数のアドレスをタイプ識別子として使用しても安全ですか?

  28. 28

    コンソールからすべてのクライアント側コレクションを見つけることは可能ですか?

  29. 29

    内部のAsyncTaskが外部のActivityクラスのプライベートメンバーフィールドにアクセスしても安全ですか?

ホットタグ

アーカイブ