Prévention des abus: fonctions Cloud pour Firebase

Quelle est la meilleure façon d'empêcher un attaquant de déclencher une fonction Cloud à plusieurs reprises, provoquant une facture énorme ou provoquant l'exécution du projet dans des limites de quota?Prévention des abus: fonctions Cloud pour Firebase

Quelques idées:

Utilisez RTDB ou Cloud Storage déclenche autant que possible, étant donné que les écritures à ceux-ci sont protégés par les produits de security rules
fonctions de mettre derrière un service comme Cloudflare
Mettre en place billing alerts , donc une notification est envoyée si la facture mensuelle est inhabituellement élevée

Source

2017-09-21 Jeff

Ceci est une question de type large discussion sans une réponse correcte pour tous les types de fonctions. Cela a été discuté en détail aujourd'hui dans le Firebase Slack, qui est un endroit plus approprié pour ce genre de question. http://firebase.community/ –

Vérifiez ma réponse here.

Courte ventilation des éléments de ma réponse:

limite le type de demandes
Authentifier si vous le pouvez
Vérifier origine
Utilisez un équilibreur de charge entre
Utilisez quelque chose comme Cloudflare Page Rules

Espérons que ça aide :)

Source

2017-11-03 11:34:09 johnozbay

Prévention des abus: fonctions Cloud pour Firebase

Répondre

Questions connexes