Ich verstehe, dass es Echtzeitdatenbankregeln gibt, die konfiguriert werden können, um den Zugriff auf Daten auf mehreren Ebenen zu beschränken. Das ist großartig.Firebase-Hosting - Nur für Mitglieder/Gesicherte Webseiten?
Wie wäre es mit Hosting? Sind "Nur Mitglieder" -Webseiten ausschließlich durch die Realtime Database Rules gesichert? Mit anderen Worten, das clientseitige Javascript könnte die firebase.auth().currentUser; Eigenschaften betrachten, um zu bestimmen, was form, table, card, section oder was auch immer, von CSS display:none zu display:inline zum Beispiel zu wechseln. Der HTML-Code wurde jedoch bereits auf den Client heruntergeladen, was nicht wirklich sicher ist.
Also, ist die Idee weiterzugehen und die Seite herunterzuladen, aber Realtime Datenbankregeln zu verwenden, um zu bestimmen, ob die Seite mit sensiblen Daten gefüllt wird? Ist das die Idee?
Ich habe sogar Markup (HTML) in der Realtime-Datenbank gespeichert und das hat wirklich gut funktioniert.
Alle Empfehlungen sind willkommen.
Meine Frage bestätigt die öffentliche Natur des Firebase-Hosting, sucht aber Ratschläge, wie man nur Mitglieder/private Seiten gestaltet. Ist das Speichern von Markup in der Echtzeitdatenbank OK/empfohlen? Öffentliche Formulare ohne Daten, die über autorisierte Realtime Database-Regeln abgerufen werden, scheinen darin zu bestehen, Ansichten nur für Mitglieder zu implementieren. Nur um zu sehen, was andere denken/empfehlen. –