Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

إرشادات الأمان العامة لبيئات سير عمل التطوير المختلفة

تصف هذه الصفحة أهم أفضل الممارسات المتعلّقة بالأمان في جميع البيئات، ولكن يُرجى مراجعة قائمة التحقّق من الأمان للحصول على إرشادات أكثر تفصيلاً و شاملة حول الأمان وFirebase.

الأمان في بيئات ما قبل الإنتاج

من المزايا التي يوفّرها فصل البيئات في مشاريع Firebase مختلفة أنّه لن تتمكّن أي جهة مسيئة من الوصول إلى بيانات المستخدمين الحقيقية إذا تمكّنت من الوصول إلى بيئات ما قبل الإنتاج. في ما يلي أهم احتياطات الأمان التي يجب اتّخاذها في بيئات ما قبل الإنتاج:

فرض قيود على الوصول إلى بيئات ما قبل الإنتاج: بالنسبة إلى تطبيقات الأجهزة الجوّالة، استخدِم App Distribution (أو ميزة مشابهة) لتوزيع تطبيق على مجموعة معيّنة من المستخدمين. من الصعب فرض قيود على تطبيقات الويب، لذا ننصحك بإعداد وظيفة حظر لبيئات ما قبل الإنتاج تحظر الوصول إلى المستخدمين الذين لديهم عناوين بريد إلكتروني خاصة بنطاقك. إذا كنت تستخدم Firebase Hosting، يمكنك إعداد مهام سير عمل ما قبل الإنتاج لاستخدام عناوين URL مؤقتة للمعاينة.
عندما لا تحتاج إلى الاحتفاظ ببيئة معيّنة ولا يستخدمها سوى شخص واحد (أو جهاز واحد في حال الاختبارات)، استخدِم الـ Firebase Local Emulator Suite. تكون هذه المحاكيات أكثر أمانًا وأسرع لأنّها يمكن أن تعمل بالكامل على المضيف المحلي بدلاً من استخدام موارد السحابة الإلكترونية.
تأكَّد من إعداد Firebase Security Rules في بيئات ما قبل الإنتاج ، تمامًا كما تفعل في بيئات التشغيل الفعلي. وبشكل عام، يجب أن تكون Security Rules متطابقة في جميع البيئات، مع العلم أنّه بما أنّ القواعد تتغيّر مع الرمز، قد تكون هناك قواعد في وقت سابق من مسار التعلّم لم تظهر بعد في بيئة التشغيل الفعلي.

الأمان في بيئات الإنتاج

تكون بيانات الإنتاج دائمًا هدفًا، حتى إذا كان التطبيق غير معروف. لا تمنع هذه الإرشادات الجهات المسيئة من الحصول على بياناتك، ولكنّها تجعل ذلك أكثر صعوبة:

فعِّل ميزة App Check وفرض استخدامها لجميع المنتجات التي تستخدمها والتي تتيح هذه الميزة. تتأكّد ميزة App Check من أنّ الطلبات الموجّهة إلى خدمات الخلفية صادرة من تطبيقاتك الأصلية. لاستخدام هذه الميزة، عليك تسجيل كل إصدار من تطبيقك في App Check. من الأسهل إعداد هذه الميزة قبل أن يكون لديك مستخدمون، لذا ننصحك بإعدادها في أقرب وقت ممكن.
اكتب Firebase Security Rules قوية. Realtime Database وCloud Firestore و Cloud Storage تعتمد جميعها على Security Rules التي يضبطها المطوّرون لـ فرض تحديد المستخدمين الذين يمكنهم الوصول إلى البيانات والمستخدمين الذين لا يمكنهم ذلك. من الضروري لأمانك أن تكتب Security Rules جيدة. إذا لم تكن متأكدًا من كيفية كتابتها، ابدأ بهذا الدرس التطبيقي.
راجِع قائمة التحقّق من الأمان للحصول على مزيد من الاقتراحات حول الأمان في بيئات الإنتاج.

الخطوات التالية

راجِع قائمة التحقّق من إطلاق Firebase.

إرشادات الأمان العامة لبيئات سير عمل التطوير المختلفة تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

الأمان في بيئات ما قبل الإنتاج

الأمان في بيئات الإنتاج

الخطوات التالية

إرشادات الأمان العامة لبيئات سير عمل التطوير المختلفة