Надёжно ли использовать firebase database?

Question

[Spawner]

Только недавно начал использовать Firebase и пока ещё не полностью в нём разобрался, потому и вопрос. Надёжно ли хранить в firebase БД данные пользователя, да и в целом, что угодно? Её ведь можно редактировать с фронта, и каждый пользователь моего сайта сможет поковырявшись в js достать данные для подключения к моей бд и, например, удалить что-либо. Или я не прав?

Answer 1

[awesomer]

не давайте всем пользователям таких прав.
то есть у каждого пользователя должны быть свои индивидуальные права, иначе, действительно, не надежно.

Comments

[Spawner]

Что значит не давать пользователям прав? Насколько я знаю, в firebase нет такого функционала. К тому же, всё происходит на фронте, как я могу ограничить пользователям права? Если фронт имеет доступ к базе, то и любой пользователь может получить к ней доступ. Или я чего-то не понимаю?

[awesomer]

Spawner, зачем каждому пользователю иметь доступ ко всей базе?
ему достаточно предоставить доступ только к той части, что нужна индивидуально этому пользователю.

[Spawner]

awesomer, Ну, например, мне нужно сделать базу новостей в каком-нибудь блоге, при этом в новостях будут, например, хайды. Т.е спрятанный материал, который должен быть скрыт у некоторых групп пользователей. Каждый пользователь должен видеть новость, а админы должны редактировать их. В любом случае пользователи смогут выгрузить все новости вместе со скрытым содержанием. Ну или хотя бы банальные данные пользователя (имя, мыло, адрес, номер телефона), как я должен выводить эти данные пользователю в личном кабинете так, чтобы любой другой не смог выгрузить данные всех пользователей? Как реализовать такое используя нормальный бекенд - я понимаю. Как сделать это про помощи firebase - ума не приложу.

[awesomer]

Spawner,

Как сделать это про помощи firebase - ума не приложу.

https://habrahabr.ru/post/277941/