我是自学成才的,只是为自己的个人项目编写代码,所以从来没有得到别人的印象。
自从我开始编写代码(大约一年半以前)以来,我就一直在使用Firebase,我几乎从前端执行所有的操作。 例如,在react.js中,我只拥有我的操作文件,并从那里执行所有的设置,更新,文件上传等操作。
我最近开始学习node.js和mongoDB,对两者的相似性感到惊讶,但这也让我感到困惑。 我应该在我的前端和我的Firebase数据库之间使用另一层安全吗?
我的直觉是Firestore规则涵盖了这一部分,所以不,但我想确定一下。
您是对的:当您使用Firebase时,传统服务器的角色由:
我通常认为这是一个优先级列表:首先尝试在安全规则中捕获逻辑,然后在应用程序代码中执行它们(并使用安全规则确保它们仍然遵循您的业务规则),最后在云功能中实现它们(如果您不能在规则和客户端代码中捕获它们)。
