什么是Firebase的跨域政策?

前端之家收集整理的这篇文章主要介绍了什么是Firebase的跨域政策?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Firebase如何处理跨原产地问题,什么是基础安全问题,以及如何处理?

解决方法

连接方式

可以通过多种方式与Firebase服务器进行通信,其中包括

> Firebase Client – 官方支持的客户端库之一,目前包括JavaScript(用于Web和Node.js),ObjC(iOS和Mac OS-X)以及JVM(Android和Java).
> REST API – 可通过https://< your-firebase> .firebaseio.com访问.

CORS政策

Firebase使用完全允许的跨原始资源共享(CORS)策略,这意味着您可以从任何来源向Firebase服务器发出请求.这是可能的,因为Firebase不使用Cookie或传统会话来管理哪些请求被授权,哪些不是.

跨域策略文件(Flash)

同样,Firebase使用完全许可的跨域策略文件,只需要通过SSL进行请求.请参阅https://demo.firebaseio-demo.com/crossdomain.xml的策略文件.

安全性概述

Firebase依靠flexible authentication systemexpression-based rules language管理哪些请求被授权,哪些不是.

为了请求被授权,请求必须包含Firebase Authentication Token,这是一种在您的服务器(或认证提供商,如果使用Firebase Simple Login)之间安全共享数据的方式,并且操作(和相应的数据)必须通过开发人员 – 定义的安全规则.

Firebase可以通过客户端库或REST API从任何位置访问,并使您能够仅使用客户端代码构建完全安全的应用程序.通过前往Quickstart Guide开始使用Firebase认证.

猜你在找的HTML相关文章