您好,我正在构建一个 AngularFire 应用程序,但我无法弄清楚如何安全地监控和记录...
- 尝试登录失败
- 写入/读取失败
- HTTP 请求/响应
可以用javascript写这段代码吗?难道恶意用户不能更改代码,所以我将看不到某些日志消息吗?
人们一直在采取哪些解决方案来确保这种功能是安全的?
是否可以编写一条安全规则,说明如果您在应用程序上进行任何类型的活动,它需要附加一条日志消息?
我知道没有什么是万无一失的,但很高兴听到人们提出了哪些安全解决方案。谢谢!!!!!
您好,我正在构建一个 AngularFire 应用程序,但我无法弄清楚如何安全地监控和记录...
可以用javascript写这段代码吗?难道恶意用户不能更改代码,所以我将看不到某些日志消息吗?
人们一直在采取哪些解决方案来确保这种功能是安全的?
是否可以编写一条安全规则,说明如果您在应用程序上进行任何类型的活动,它需要附加一条日志消息?
我知道没有什么是万无一失的,但很高兴听到人们提出了哪些安全解决方案。谢谢!!!!!
您需要使用该angularFireAuth
服务为您的用户实施某种身份验证(http://angularfire.com/documentation.html#authentication)。一旦用户向 Firebase 进行身份验证,您就可以在 Firebase Forge 中编写一些规则来确定允许他们读取和写入的位置。安全文档将有助于制定这些规则:https ://www.firebase.com/docs/security-quickstart.html
这可以防止有人在未先进行身份验证的情况下在 Firebase 中读取或写入数据。您可以实现自己的登录方案,或使用内置的“简单登录”提供程序之一,即 Facebook、Github、Twitter 和 Persona ( https://www.firebase.com/docs/security/simple-login-概述.html)。