Cosss
@Cosss
Графический дизайнер

Как защитить приложение с бэкендом на Firebase?

В моем web app будет баланс у пользователей. Как мне заносить его в базу так, чтобы злоумышленник не смог его установить произвольно? Я поставил настройки security rules таким образом, что авторизованный может только создавать, но не апдейтить в БД. Но все равно получается, что при регистрации, я создаю запись в БД через фронэнд и так можно будет сделать запись в поле "balance".
  • Вопрос задан
  • 39 просмотров
Решения вопроса 1
AlexeyCaTHaR
@AlexeyCaTHaR
Мне кажется, только убрав создание юзера в другое место. Чтобы итоговый объект записи создавался не в приложении.
Бегло смотрел, там есть Cloud functions может там можно будет сделать такой запрос?
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы