меня есть следующие вопросы. Буду признателен за любую помощь.
1. Безопасно ли писать в Firestore напрямую из фронт-енда? Я знаю, что могу настроить security rules, ограничивающие пути, по которым каждый пользователь может писать. Но когда пользователь создается после входа в Google, я также хочу создать документ в коллекции users в Firestore, устанавливая начальный баланс пользователя, реферальный код и т. д., поэтому возникает вопрос: безопасно ли записывать такие данные из фронтендf? Пользователи не могут как-то модифицировать скрипты для изменения значения начального баланса?
2. Поскольку Firebase используется как BaaS, нормально ли, что мы раскрываем бизнес-логику во фронт-енде?
Заранее спасибо.
Финтех продукты требуют GDPR and CCPA compliance, это о защите персональных данных. Firebase в этом аспекте соответствует нормам. https://firebase.google.com/support/privacy Ещё есть стандарты для хранения финансовых данных, почитайте о PCI compliance. Гугл Клауд позволяет это сделать. Нужно уточнить о Firebase, он часть google cloud. https://cloud.google.com/security/compliance/pci-dss/
Но основной вопрос остаётся. Нормально ли писать в firestore и expose логику из фронт-енда? Просто я склоняюсь к тому, чтобы сделать Firebase function
Обсуждают сегодня