Только недавно начал использовать Firebase и пока ещё не полностью в нём разобрался, потому и вопрос. Надёжно ли хранить в firebase БД данные пользователя, да и в целом, что угодно? Её ведь можно редактировать с фронта, и каждый пользователь моего сайта сможет поковырявшись в js достать данные для подключения к моей бд и, например, удалить что-либо. Или я не прав?
Что значит не давать пользователям прав? Насколько я знаю, в firebase нет такого функционала. К тому же, всё происходит на фронте, как я могу ограничить пользователям права? Если фронт имеет доступ к базе, то и любой пользователь может получить к ней доступ. Или я чего-то не понимаю?
Spawner, зачем каждому пользователю иметь доступ ко всей базе?
ему достаточно предоставить доступ только к той части, что нужна индивидуально этому пользователю.
awesomer, Ну, например, мне нужно сделать базу новостей в каком-нибудь блоге, при этом в новостях будут, например, хайды. Т.е спрятанный материал, который должен быть скрыт у некоторых групп пользователей. Каждый пользователь должен видеть новость, а админы должны редактировать их. В любом случае пользователи смогут выгрузить все новости вместе со скрытым содержанием. Ну или хотя бы банальные данные пользователя (имя, мыло, адрес, номер телефона), как я должен выводить эти данные пользователю в личном кабинете так, чтобы любой другой не смог выгрузить данные всех пользователей? Как реализовать такое используя нормальный бекенд - я понимаю. Как сделать это про помощи firebase - ума не приложу.
Сложный
Средний
