Firestore правила хорошей практики

Question

Firestore правила хорошей практики

Прямо сейчас я пишу правила для базы данных Firestore, позволяющей читать только анонимным и зарегистрированным пользователям, потому что я не знаю, будет ли хорошей идеей разрешить всем пользователям открывать базу данных для чтения любым способом (например, curl).

Как вы думаете, можно ли открывать его для чтения или я должен продолжать использовать анонимные и зарегистрированные правила?

Кстати, это только операции чтения, операции записи защищены, и даже некоторые коллекции запрещены даже для каждого зарегистрированного пользователя.

0

firebase google-cloud-firestore firebase-security-rules

Источник

user6863056 30 май '18 в 16:16

1 ответ

Решение

Другие вопросы по тегам firebase google-cloud-firestore firebase-security-rules

user324977 30 май '18 в 21:24 2018-05-30 21:24 · Accepted Answer · 2018-05-30 21:24

Ваш инстинкт верен: почти никогда не стоит оставлять базу данных полностью открытой даже для операций только для чтения. Cloud Firestore взимает плату за чтение документа, поэтому, если ваша база данных открыта для всего Интернета, кто-то может (намеренно или нет) выставить счет, просто пытаясь прочитать всю базу данных снова и снова.