是否可以拦截和读取 firebase 数据?
Is it possible to intercept and read firebase data?
我在这个项目中,我通过 AngularFire2 访问 firestore,所以这个疑问有点困扰我。
假设我正在使用 valueChanges 方法,但我只需要一个文档,所以尽管获取了整个集合,我还是创建了一个客户端过滤器。其他文件可能包含私人信息。用户可以通过代理或变量映射访问他们的数据吗(我不知道黑客技术),或者他们被加密了?
任何传递给用户的响应数据都可以是read/viewed客户端。安全规则是如何限制对数据的访问。这就是它的实际工作方式,应该没问题。
如果文档作为查询的一部分返回给客户端,这意味着它会在某个时候加载到内存中,但未加密。如果您的应用 运行 在受感染的设备上,或者该设备的用户具有 "root" 或 "admin" 某种访问权限,则内存可能会在那一刻被转储,并且内容公开的文件。
如果在任何情况下都不能信任用户阅读文档,那么您应该使用安全规则来防止该用户阅读文档。
我在这个项目中,我通过 AngularFire2 访问 firestore,所以这个疑问有点困扰我。
假设我正在使用 valueChanges 方法,但我只需要一个文档,所以尽管获取了整个集合,我还是创建了一个客户端过滤器。其他文件可能包含私人信息。用户可以通过代理或变量映射访问他们的数据吗(我不知道黑客技术),或者他们被加密了?
任何传递给用户的响应数据都可以是read/viewed客户端。安全规则是如何限制对数据的访问。这就是它的实际工作方式,应该没问题。
如果文档作为查询的一部分返回给客户端,这意味着它会在某个时候加载到内存中,但未加密。如果您的应用 运行 在受感染的设备上,或者该设备的用户具有 "root" 或 "admin" 某种访问权限,则内存可能会在那一刻被转储,并且内容公开的文件。
如果在任何情况下都不能信任用户阅读文档,那么您应该使用安全规则来防止该用户阅读文档。