回答編集履歴
2
補足
test
CHANGED
@@ -12,12 +12,14 @@
|
|
12
12
|
|
13
13
|
それで良いですよ。
|
14
14
|
|
15
|
-
[Googleが公式に案内している方法](https://firebase.google.com/docs/web/setup?hl=ja#add_firebase_to_your_app)ですし、クライアントからFirebaseに接続するには現状それしかありません。
|
15
|
+
[Googleが公式に案内している方法](https://firebase.google.com/docs/web/setup?hl=ja#add_firebase_to_your_app)です(漏洩の可能性があることはGoogleは認識してます)し、クライアントからFirebaseに接続するには現状それしかありません。
|
16
|
-
|
17
|
-
それらの情報は、データハックできることを意味するわけではなく、質問者さんのFirebaseプロジェクトに接続できることを意味します。
|
18
|
-
|
19
|
-
質問者さんや僕たちがTeratailに接続するためURLを知っているのと同じで、Firebaseに接続するための情報を知られるという事自体、Firebaseはセキュリティリスクとして捉えていないということです。
|
20
16
|
|
21
17
|
|
22
18
|
|
19
|
+
ちなみにそれらの情報は、データハックできることを意味するわけではなく、質問者さんのFirebaseプロジェクトに接続できることを意味します。
|
20
|
+
|
21
|
+
質問者さんや僕たちがTeratailに接続するためURLを知っているのと同じで、Firebaseに接続するための情報が公開される事自体、Googleはセキュリティリスクとして捉えていないということです。
|
22
|
+
|
23
|
+
|
24
|
+
|
23
|
-
上記の通り、データを保護する仕組みはちゃんと別で用意されているので、第三者に接続される可能性はあるという前提で、セキュリティールールを
|
25
|
+
上記の通り、データを保護する仕組みはちゃんと別で用意されているので、第三者に接続される可能性はあるという前提で、しっかりセキュリティールールを記述しましょう!
|
1
補足
test
CHANGED
@@ -10,12 +10,14 @@
|
|
10
10
|
|
11
11
|
|
12
12
|
|
13
|
-
|
13
|
+
それで良いですよ。
|
14
14
|
|
15
|
-
|
15
|
+
[Googleが公式に案内している方法](https://firebase.google.com/docs/web/setup?hl=ja#add_firebase_to_your_app)ですし、クライアントからFirebaseに接続するには現状それしかありません。
|
16
16
|
|
17
|
+
それらの情報は、データハックできることを意味するわけではなく、質問者さんのFirebaseプロジェクトに接続できることを意味します。
|
18
|
+
|
17
|
-
質問者さんや僕たちがTeratailに接続するためURLを知っているのと同じで、Firebase
|
19
|
+
質問者さんや僕たちがTeratailに接続するためURLを知っているのと同じで、Firebaseに接続するための情報を知られるという事自体、Firebaseはセキュリティリスクとして捉えていないということです。
|
18
20
|
|
19
21
|
|
20
22
|
|
21
|
-
|
23
|
+
上記の通り、データを保護する仕組みはちゃんと別で用意されているので、第三者に接続される可能性はあるという前提で、セキュリティールールをしっかり記述しましょう!
|