Firebase如何处理跨原产地问题,什么是基础安全问题,以及如何处理?
解决方法
连接方式
可以通过多种方式与Firebase服务器进行通信,其中包括:
> Firebase Client – 官方支持的客户端库之一,目前包括JavaScript(用于Web和Node.js),ObjC(iOS和Mac OS-X)以及JVM(Android和Java).
> REST API – 可通过https://< your-firebase> .firebaseio.com访问.
CORS政策
Firebase使用完全允许的跨原始资源共享(CORS)策略,这意味着您可以从任何来源向Firebase服务器发出请求.这是可能的,因为Firebase不使用Cookie或传统会话来管理哪些请求被授权,哪些不是.
跨域策略文件(Flash)
同样,Firebase使用完全许可的跨域策略文件,只需要通过SSL进行请求.请参阅https://demo.firebaseio-demo.com/crossdomain.xml的策略文件.
安全性概述
Firebase依靠flexible authentication system和expression-based rules language管理哪些请求被授权,哪些不是.
为了请求被授权,请求必须包含Firebase Authentication Token,这是一种在您的服务器(或认证提供商,如果使用Firebase Simple Login)之间安全共享数据的方式,并且操作(和相应的数据)必须通过开发人员 – 定义的安全规则.
Firebase可以通过客户端库或REST API从任何位置访问,并使您能够仅使用客户端代码构建完全安全的应用程序.通过前往Quickstart Guide开始使用Firebase认证.