169 похожих чатов

Привет сообществу! Существует приложение на next.js с формой обратной связи

для клиентов, посещающих это приложение.
Помимо этого есть CMS, которая управляет контентом этого приложения.

Есть необходимость обрабатывать данные формы из next апы таким образом, чтобы пользователи CMS видели эти письма внутри админки.
Подскажите, пожалуйста, нормальным ли будет решение записывать данные из формы напрямую в firestore, либо же здесь есть какие-то потенциальные секъюрные риски?

Заранее спасибо за советы и ответы!

4 ответов

19 просмотров

Нормально, это основной сценарий использования. Правила безопасности Firestore следует адекватно настроить.

🐗- Автор вопроса

Насчет правил тогда тоже вопрос Нормально - это как? Прикручивать анонимную авторизацию? Потому что на сайт могут заходить абсолютно любые кастомеры и им не обязательно создавать акк, чтобы отправить письмо Или может что-то еще?

🐗
Насчет правил тогда тоже вопрос Нормально - это ка...

Да, лучше анонимную авторизацию использовать. Если вам нужно записать данные формы в БД, то разумно дать доступ только на создание документа. Также стоит проверять структуру документа. И чтобы себя обезопасить сильнее можно рассмотреть интеграцию App Check.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта