我正在努力搭建Firebase后端。刚开始时非常简单,但是随着规则的发展,很难发现安全漏洞。实际测试规则有哪些选择?我已经研究了Targaryen,这是一个第三方库,但是无法在OSX上启动并运行它。有没有更通用的方法来测试规则?进行Firebase安全性测试的最常用方法是什么?

最佳答案

如果您还没有看到它,在您的应用程序的Firebase控制面板中,左侧下方有许多选项。数据,安全和规则,模拟器;模拟器是您想要的。

到达那里后,您可以作为用户进行身份验证,然后在不同的子节点上测试读写功能。

我们设计了自己的小型应用程序来读写不同的节点:随着我们的应用程序的增长,规则的复杂性也增加了,这使得通过该应用程序测试20个节点(然后在模拟器中一次测试)变得更加容易。我们的测试应用程序包含大约100行代码。

关于firebase - Firebase规则以及如何对其进行测试,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33122501/

10-12 03:06
查看更多