1

seguridad en firebase

Me di cuenta que nunca mencionan la seguridad.

La seguridad debe ser una característica principal de las aplicaciones.

If someone else can run arbitrary code on your computer, it’s not YOUR computer any more. — Rich Kulawiec

Mi búsqueda comenzó cuando quise saber si debía ‘limpiar’ los datos que estaba almacenando o antes de desplegarlos en el cliente, para prevenir un ataque de inyección de javascript. Pues resulta que si utilizas el SDK de firebase o librerías soportadas (AngularFire, EmberFire y ReactFire) - y lo más seguro es que utilices alguna de estas - puedes estar tranquilo, ya que estas se aseguran de no incluir datos sin escapar en el HTML.

Lo que si debes hacer es aplicar reglas de acceso a los datos. Lo más común es que al iniciar un proyecto -y en la mayoría de tutoriales se hace así- cambies las reglas para permitir escritura y lectura desde cualquier cliente, obviamente para diferir la implementación de los mecanismos de autenticación y autorización. Creo que siempre debes tener presente quién y qué datos puede acceder, esto te facilitará crear tu estructura de datos en firebase.

Esto lo explica de manera excelente Jacob Wegner en su plática “The key to firebase security - as told with emojis”

[youtube https://www.youtube.com/watch?v=PUBnlbjZFAI]

Escribe tu comentario
+ 2
1
12Puntos
5 años

I like this place here the more people needed the information change icons in windows 10 in desktop i really like this new and amazing post and i am shear this post with all friends.