teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップデータベースに関する質問フロントサイドから直接DBを触ってはいけない?

編集履歴

回答編集履歴

2

typo修正

2021/07/20 19:14

投稿

takahashim
takahashim

スコア1877

answer CHANGED
@@ -1,4 +1,4 @@
1
- いやー、やっぱりフロントエンドからでもDBを更新したくなりますよね。そんなあなたにぜひ触っていただきたのがFirestoreです。
1
+ いやー、やっぱりフロントエンドからでもDBを更新したくなりますよね。そんなあなたにぜひ触っていただきたのがFirestoreです。
2
2
 
3
3
  [https://firebase.google.com/docs/firestore](https://firebase.google.com/docs/firestore)
4
4
 
@@ -8,7 +8,7 @@
8
8
 
9
9
  [https://firebase.google.com/docs/firestore/security/get-started](https://firebase.google.com/docs/firestore/security/get-started)
10
10
 
11
- 一方で、単純にセキュリティルールだけですべてが解決できるわけではありません。そもそもセキュリティルールを適切に設定するのも困難です。ちょっと間違えると、一部の人以外には見えてはいけないデータが見えるようになってしまったり、あるいは更新したいデータが更新できなくなってしまったりします。あんまり難しい場合は素直にサーバーサイドにコードを書いた方が早かったのでは…ということになりかねません。
11
+ 一方で、単純にセキュリティルールだけですべてが解決できるわけではありません。そもそもセキュリティルールを適切に設定するのも困難です。ちょっと間違えると、一部の人以外には見えてはいけないデータが見えるようになってしまったり、あるいは更新したいデータが更新できなくなってしまったりします。あんまり難しい場合は素直にサーバーサイドにコードを書いた方が早かったのでは…ということになりかねません。
12
12
 
13
13
  また、データだけではなく、コードについてもすべて公開するわけにはいかない場合もあります。ユーザーには見せたくないロジックもあるわけです。そのような場合、やはりサーバーサイドのコードが必要になります(FirebaseではCloud Function等を使うことになります)。
14
14
 

1

リンク修正

2021/07/20 19:14

投稿

takahashim
takahashim

スコア1877

answer CHANGED
@@ -1,12 +1,12 @@
1
1
  いやー、やっぱりフロントエンドからでもDBを更新したくなりますよね。そんなあなたにぜひ触っていただきたのがFirestoreです。
2
2
 
3
- https://firebase.google.com/docs/firestore
3
+ [https://firebase.google.com/docs/firestore](https://firebase.google.com/docs/firestore)
4
4
 
5
5
  これはGoogleがFirebaseの一部として提供している、まさに「フロントエンドから直接データの取得・保存ができるDB」です。別に「フロントサイドから直接DBを触ってはいけない」わけではなかったのでした。良かったですね。
6
6
 
7
7
  もっとも、他の回答者の方々は様々な否定的見解とその理由を書かれているわけですが(そしてそれらが間違っているわけではないのですが)、それは従来からあるDB(おそらくRDBMS)をそのままフロントエンドに大公開するという前提をおいているためです。まあ、普通に考えるとそういう前提になりますよね。それを覆すには、新しい仕組みが必要です。例えばFirestoreでは、セキュリティについては「セキュリティルール」というしくみを導入し、閲覧可能かどうか、変更可能かどうかを細かく設定することができます。これにより、他の利用者や運用者の情報を適切に隠しながら、必要な情報を参照・更新できるようになっています。
8
8
 
9
- https://firebase.google.com/docs/firestore/security/get-started
9
+ [https://firebase.google.com/docs/firestore/security/get-started](https://firebase.google.com/docs/firestore/security/get-started)
10
10
 
11
11
  一方で、単純にセキュリティルールだけですべてが解決できるわけではありません。そもそもセキュリティルールを適切に設定するのも困難です。ちょっと間違えると、一部の人以外には見えてはいけないデータが見え。るようになってしまったり、あるいは更新したいデータが更新できなくなってしまったりします。あんまり難しい場合は素直にサーバーサイドにコードを書いた方が早かったのでは…ということになりかねません。
12
12