我有第二个问题给你。保护Firebase数据库免遭点黑客攻击
我在基于Firebase数据库的JS中制作网站。我的一段代码创建了一个点系统。使用功能“设置”代码在数据库中创建包含已获取点数(默认为0)的行“点”。当用户进行“某些操作”时,我想将它们的数量增加1。在数据库规则中,我放置了一行允许从“点数”向授权账户添加和获取值。
嗯..
如果有人从我复制的代码,改加1点代码添加-2000-点代码,只是授权后粘贴它会发生什么。然后,他将在他的本地主机上打开该网站,授权他的电子邮件和密码... 或者他甚至会用该代码制作浏览器扩展。 他会多获得2000分吗?
那么如何解决这个问题,隐藏或者某事。我想知道这么久了,我找不到答案。在MySQL中它更简单。
为什么我仍然被贬低......我已经习惯了它xD – Hubert13888
(我不是一个downvoter在这里)防止downvotes一个好方法是显示你已经尝试过。展示您创建的规则以及黑客如何在恐惧中违反这些规则。 –