问题标签 [firebase-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
91 浏览

firebase - 执行列表的更好方法

请考虑以下规则:

它应该只允许您构建特定类型的对象列表。但是,没有什么可以阻止以下情况:

我唯一能想到的就是将其添加到“列表”规则中:

..这有点笨拙。有没有更好的方法来执行这一点,或者我的整个方法只是错误的?

0 投票
1 回答
709 浏览

firebase - 为什么我无法验证用户?

我正在开发聊天插件,有两种类型的用户:操作员和访客。但是我无法成功添加用户。

这是我的安全规则:

我在聊天控制台中将用户添加到 Firebase DB 时收到了这些日志消息:

我该如何解决这个问题?

解决方案

我错了$user_id。它应该auth.user_id在“.validate”部分:

0 投票
1 回答
650 浏览

angularjs - AngularFire 身份验证在 Facebook 登录时静默失败

我正在尝试使用 AngularFire 身份验证将我的用户登录到 Facebook。当我单击登录时,我看到错误事件触发 - angularFireAuth:error 但 err 数组为空。我不知道出了什么问题或如何调试。有任何想法吗?

看法:

控制器:

0 投票
1 回答
1812 浏览

firebase - 通过在 firebase 上的简单登录创建用户服务器端

我正在尝试使用 firebase 安全性和身份验证配置,并注意到 Simple Login Web 教程。我可以通过运行auth.createUser()javascript 控制台来创建用户,但想知道我是否可以限制用户创建在服务器端完成。

我尝试添加主机Authorized Request Origins并尝试删除 localhost 和 127.0.0.1 (没有成功),但仍然能够从客户端创建用户。

理想情况下,我希望用户只能从客户端进行身份验证。我错过了什么吗?(假设这可以在不退回到 fb、twitter 等集成的情况下完成)

谢谢

0 投票
1 回答
431 浏览

firefox - firebase 是否适用于 Firefox OS?

我想弄清楚 firebase 是否支持 firefox OS。我猜是的,因为 Firefox OS 应用程序是用 html5 和 javascript 构建的,但我不确定是否有安全限制或类似的东西。

0 投票
1 回答
212 浏览

firebase - 如何限制对未分配给特定用户的数据的访问?

让我们以http://up2f.co/15euYdT为例,通过检查是否只有评论的创建者可以更改评论,可以保护 Firebase 应用程序。

假设我们需要将评论总数保存在另一个结构中,例如

我们需要保护这部分免受注册用户的直接访问。我们可以做类似的事情

我们只能允许管理员在那里访问。

为此,我们需要创建与 Firebase 的持久连接,该连接将监听评论表中的更改并触发事件以更新统计表。

这可能吗?如果不是,我们还能如何保护未分配给特定用户的数据?

0 投票
1 回答
539 浏览

angularjs - 如何在 AngularJs 中实现安全的 OAuth2 消费?

我正在使用 AngularJS 设置 oauth2 与 Salesforce 连接。当我尝试使用 $http 进行初始 GET 时,出现 CORS 错误 - 我的客户端不允许访问控制允许来源。但是,在我的控制器功能中使用下面的 hack 是可行的。

鉴于我无法控制服务器,是否有更好的方法在 AngularJs 中执行此操作?我的后端是 Firebase,所以如果我能像 Facebook 一样通过 FIrebase 做到这一点,那就太好了:

0 投票
1 回答
2047 浏览

firebase - Firebase - 如何使用前端 JS 隐藏令牌。它有多安全

我正在开发一个带有firebase的网络应用程序,我想使用JS直接从前端连接它,所以我避免使用中间层。所以我的问题基本上是如何使用 firebase 进行安全实施以及如何隐藏将在 Javascript 上公开的凭据

0 投票
1 回答
907 浏览

firebase - 安全规则 - 可以读取的数据列表?

所以我的应用程序有许多用户之间共享的“对话”。“对话”有很多“用户”。

我可以在特定对话中使用模拟器获得授权“.read”的作者,但我不确定如何在以用户身份登录时获取对话列表——我不能.on("child_added")在“对话”中使用,因为 .read 在“对话”中是不允许的,只能在他们的一些孩子上使用,具体取决于登录的用户。

我应该如何进行?

谢谢!

0 投票
1 回答
1027 浏览

facebook - 如何在 phonegap 中处理 facebook 回调的 Firebase 简单登录?

使用phonegapangularjs构建第一个firebase应用程序。它在 Chrome 中验证得很好,我取回了 fb 用户 ID。

我的问题是,当我使用phonegap 2.9构建它并使用facebook登录时,登录后除了白屏之外什么都没有。

我有限的理解是我可能没有正确处理回调。

在我的控制台日志中,我看到:

谁能提供有关我应该如何正确处理此回调的任何信息?

解决方案 我通过使用本机 phonegap fb 插件登录然后将 auth tocken 传递给 firebase 进行身份验证来解决我的问题。