Quelle est la meilleure façon d'appliquer le quota par utilisateur aux données stockées dans Firebase?Mise en œuvre du quota utilisateur dans Firebase
Mes utilisateurs seront en mesure de créer des documents avec un identifiant unique sur le chemin suivant:
/documents/id/contenu
L'identifiant unique est généré à l'aide d'une transaction. L'identifiant sera réservé en utilisant une règle de vérification (contents.id == auth.id
)
Cependant, comment puis-je empêcher un utilisateur de spammer la base de données (en lui allouant aléatoirement des identifiants)? Puis-je avoir une règle qui compte le nombre d'identifiants attribués à un utilisateur et les rejette si le nombre est trop élevé?
Jusqu'à ce que le quota soit implémenté, firebase applique-t-il une restriction de quota sur la base de données d'une application? Est-il possible pour un utilisateur malveillant d'abattre l'ensemble du service? – HRJ
Non, nous n'appliquons pas de quotas. Vous pouvez développer votre Firebase aussi grande que vous le souhaitez. Nous surveillons les choses assez attentivement cependant. Si quelqu'un essaie de nous DDoS ou de nous joindre autrement nous les manipulerons. –
Merci Andrew pour vos réponses. Bien que j'apprécie les efforts de Firebase, l'approche actuelle n'est qu'un remède; la prévention serait meilleure. J'espère que vous mettrez en place des capacités de quota par utilisateur bientôt. L'idéal serait de permettre à l'administrateur de définir une fonction personnalisée pour limiter le quota. Une requête de comptage efficace serait très utile. – HRJ