Firebase Fitsipika momba ny fiarovana dia manome mekanika mivolom-bitsy, ampiasain'ny mpizara mba hiarovana ny angona ao amin'ny Firestore, angon-drakitra tena izy, ary ny Cloud Storage [S1]. Satria matetika ny fampiharana Firebase dia mifandray mivantana amin'ireo serivisy rahona ireo avy amin'ny lafiny mpanjifa, ireo fitsipika ireo dia maneho ny hany sakana manakana ny fidirana tsy nahazoana alalana amin'ny angona backend [S1].
Ny fiantraikan'ny fitsipika mamela
Ny fitsipi-pifehezana diso dia mety hitarika amin'ny fampiharihariana angon-drakitra manan-danja [S2]. Raha toa ka apetraka ho famelàna be loatra ny fitsipika—ohatra, amin'ny fampiasana firafitry ny 'mode fitsapana' mahazatra izay mamela ny fidirana maneran-tany—izay mpampiasa manana fahalalana ny ID tetikasa dia afaka mamaky, manova, na mamafa ny votoatin'ny angon-drakitra manontolo [S2]. Mandalo ny fepetra fiarovana amin'ny lafiny mpanjifa rehetra izany ary mety hiteraka fahaverezan'ny mombamomba ny mpampiasa saropady na fahatapahan'ny serivisy tanteraka [S2].
Antony fototra: Lojika Fanomezana tsy ampy
Ny fototry ireo vulnerabilities ireo dia matetika ny tsy fampiharana fepetra manokana izay mametra ny fidirana mifototra amin'ny mombamomba ny mpampiasa na ny toetran'ny loharano [S3]. Matetika no avelan'ny mpamorona ho mavitrika amin'ny tontolo famokarana izay tsy manamarina ny request.auth zavatra [S3]. Raha tsy misy fanombanana ny request.auth dia tsy afaka manavaka ny mpampiasa ara-dalàna sy ny mpangataka tsy mitonona anarana [S3] ny rafitra.
Fanarenana ara-teknika
Ny fiarovana ny tontolo iainana Firebase dia mila miala amin'ny fidirana malalaka mankany amin'ny maodely manan-danja indrindra indrindra.
- Ampiharo ny fanamarinana: Ataovy azo antoka fa ny lalana saro-pady rehetra dia mitaky fotoam-pivorian'ny mpampiasa manan-kery amin'ny fanamarinana raha tsy [S3] ny zavatra
request.auth. - Ampiharo ny fidirana mifototra amin'ny maha-izy azy: Ampifanaraho ny fitsipika mampitaha ny UID an'ny mpampiasa (
request.auth.uid) amin'ny saha iray ao anatin'ny antontan-taratasy na ny ID ny antontan-taratasy mba hahazoana antoka fa ny mpampiasa dia tsy afaka miditra afa-tsy ny angonany manokana [S3]. - Fahazoan-dàlana amin'ny ankapobeny: Halaviro ny kara-panondro manerantany ho an'ny fanangonana. Farito kosa ny fitsipika manokana ho an'ny fanangonana sy fanangonam-bokatra tsirairay mba hampihenana ny mety hisian'ny fanafihana [S2].
- Validation amin'ny alàlan'ny Emulator Suite: Ampiasao ny Firebase Emulator Suite mba hitsapana ny fitsipika momba ny fiarovana eo an-toerana. Izany dia mamela ny fanamarinana ny lojika fanaraha-maso ny fidirana amin'ireo olona mpampiasa isan-karazany alohan'ny handefasana azy amin'ny tontolo iainana [S2].
Ahoana no andrana FixVibe momba izany
FixVibe izao dia ahitana an'io ho scan BaaS vakiana fotsiny. baas.firebase-rules dia manaisotra ny fandrindrana Firebase avy amin'ny fehezam-boninkazo JavaScript niaviany, ao anatin'izany ny endrika fehezam-boninkazo initializeApp(...) maoderina, avy eo manamarina ny angon-drakitra Realtime, Firestore, ary Firebase miaraka amin'ny fitahirizana tsy voavakin'ny fangatahana. Ho an'ny Firestore dia manandrana ny lisitry ny fanangonana faka; rehefa voasakana ny lisitra dia manadihady anarana fanangonana saro-pady mahazatra toy ny users, accounts, customers, orders, ZXCVFIXZVIBETOK, messages, admin ary settings. Mitatitra fotsiny ny famakiana na lisitra tsy fantatra anarana mahomby izy io ary tsy manoratra, mamafa, na mitahiry ny votoatin'ny antontan-taratasin'ny mpanjifa.