如何防止Firebase数据库被黑客复制？

Question

首先，我想给大家介绍一种想象中的情况：

我在做一个网站。为此，我创建了第一个文件：index.html。在那里，我想制作一个登录/注册脚本，并使用Firebase访问。我给那里的电子邮件和密码输入和提交按钮。很简单。现在是时候将它们与firebase链接起来，所以我粘贴到文件JS片段，创建createUserWithEmailAndPassword函数并在Firebase控制台中设置电子邮件/密码Auth。现在是制作登录面板的时候了。我创建相同的面板，但与“登录”按钮，创建signInWithEmailAndPassword函数和onAuthStateChanged函数，其中我创建“从数据库获取某些信息”函数来显示用户的东西。

好了，网站上发布...

他是一名黑客，他希望从我的可怜的数据库摧毁整个数据，所以他整个复制网站的源代码，但他改变了获取数据的功能来删除数据功能。他用自己注册在我的网站上的电子邮件登录，然后激活删除功能，整个我的数据丢失...

最后这些问题：如何保护？这种情况可能吗？如果不是 - 为什么不呢？

Answer 1

您通过实现数据库的内部安全规则防止这样的情况，你可以了解他们：https://firebase.google.com/docs/database/security/

那些你应该关心的大多是.write和.read允许您定义规则哪些用户可以访问哪些数据

Answer 2

黑客的部分不能公布他的网站，因为他需要登录到您的电子邮件执行firebase deploy命令。

而对于数据库规则".write": "auth != null"，黑客只能删除自己的数据。您可以使用数据库规则了解更多详细的解答here