1
我对配置期间提供给您的Firebase .plist配置文件的安全性方面感兴趣。这个文件是县敏感信息。Firebase .plist配置文件和安全
该文件应该保护吗?因为在这个例子中,这个文件位于项目的根目录,可以很容易地从.ipa文件中获取。该GoogleService-Info.plist文件
例子:
A
回答
1
你在你的屏幕截图显示的信息不是秘密可言。事实上:像数据库URL,项目的API密钥和项目ID这样的值是应用程序能够在Google服务器上找到其Firebase项目所必需的。
另见:
相关问题
- 1. Firebase远程配置安全
- 2. StructureMap配置文件线程安全吗?
- 3. 配置文件的PhpMyAdmin安全警告
- 4. PowerShell配置文件不安全?
- 5. Android - 配置文件群(firebase)
- 6. MEF插件与安全和配置文件效率
- 7. Firebase安全和哈希
- 8. Firebase安全和规则-Double-
- 9. 如何使用Firebase安全规则创建公/私用户配置文件?
- 10. 使用github和Elastic Beanstalk保持配置文件安全?
- 11. 安全在ASP.NET MVC的消息和配置文件
- 12. WCF安全配置
- 13. 使用Firebase RemoteConfiguration我无法覆盖.plist文件中的默认配置
- 14. 将安全配置文件放置在WAR中的位置?
- 15. 配置WCF安全设置
- 16. 安全:http在spring安全配置?
- 17. 类型安全配置安全rendeing
- 18. Maven配置文件和安装
- 19. 需要帮助了解Firebase配置安全性
- 20. Marklogic:安全和配置升级信息
- 21. AJAX工具包和web配置安全
- 22. 春天的OAuth2安全和ResourceServer配置
- 23. 无法从URL位置导入Spring安全bean配置文件
- 24. Firebase存储安全
- 25. 安装附件到全新的配置文件
- 26. 用于安全地分发配置文件的软件
- 27. 安装配置文件
- 28. Drupal安装配置文件
- 29. Slicehost安装配置文件
- 30. 文件指纹和安全
Thx的响应。我从iTunes下载应用程序并打开它。比我拿GoogleService-Info.plist文件并将其添加到假项目。之后,我配置Firebase。我有权查询数据并编辑它。 –
Firebase是一套云服务,它本质上使所有人都可以访问。为了确保您的数据安全,您通常需要身份验证和授权。例如:对于Firebase数据库,您可以控制用户可以对安全规则执行的操作。一旦你指定了规则,用户使用你的应用程序进行更改或者他们自己编写的代码执行相同操作并不重要:只要符合安全规则,结果将是相同的。 –
从答案中可以得出结论:使用Firebase的应用程序X被错误配置了安全规则,这就是为什么我有权编辑其数据? –