解决方法
可以通过多种方式与Firebase服务器进行通信,其中包括:
> Firebase Client – 官方支持的客户端库之一,目前包括JavaScript(用于Web和Node.js),ObjC(iOS和Mac OS-X)以及JVM(Android和Java).
> REST API – 可通过https://< your-firebase> .firebaseio.com访问.
CORS政策
Firebase使用完全允许的跨原始资源共享(CORS)策略,这意味着您可以从任何来源向Firebase服务器发出请求.这是可能的,因为Firebase不使用Cookie或传统会话来管理哪些请求被授权,哪些不是.
跨域策略文件(Flash)
同样,Firebase使用完全许可的跨域策略文件,只需要通过SSL进行请求.请参阅https://demo.firebaseio-demo.com/crossdomain.xml的策略文件.
安全性概述
Firebase依靠flexible authentication system和expression-based rules language管理哪些请求被授权,哪些不是.
为了请求被授权,请求必须包含Firebase Authentication Token,这是一种在您的服务器(或认证提供商,如果使用Firebase Simple Login)之间安全共享数据的方式,并且操作(和相应的数据)必须通过开发人员 – 定义的安全规则.
Firebase可以通过客户端库或REST API从任何位置访问,并使您能够仅使用客户端代码构建完全安全的应用程序.通过前往Quickstart Guide开始使用Firebase认证.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
