Farklı geliştirme iş akışı ortamları için genel güvenlik yönergeleri

Bu sayfada, ancak yine de Daha ayrıntılı ve ayrıntılı bilgi için güvenlik kontrol listesi daha fazla bilgi edinin.

Prodüksiyon öncesi ortamlar için güvenlik

Farklı Firebase projelerindeki ortamları ayırmanın bir avantajı, Üretim öncesi ortamlarınıza erişebilen kötü niyetli kişiler, söz konusu işlemleri gerçekleştiremez ve gerçek kullanıcı verilerine erişmenize olanak tanır. Alınması gereken en önemli güvenlik önlemlerini aşağıda bulabilirsiniz ortamları için de geçerlidir:

  • Üretim öncesi ortamlara erişimi sınırlandırın. Mobil uygulamalarda, uygulamayı belirli bir kullanıcı grubuna dağıtmak için App Distribution (veya benzer bir öğe) kullanın. Web uygulamalarını kısıtlamak daha zordur; bir dönüşüm planı engelleme işlevi e-posta adresi bulunan kullanıcılarla erişimi kısıtlayan üretim öncesi ortamlar için alan adınıza özgüdür. Ya da Firebase Hosting, kullanmak için üretim öncesi iş akışlarınızı ayarlayın geçici önizleme URL'leri oluşturun.

  • Bir ortamın kalıcı olması gerekmeyen ve yalnızca bir kullanıcı tarafından kullanıldığı durumlarda veya testlerde tek bir makine tarafından yapılan testlerde Firebase Local Emulator Suite. Bu emülatörler daha güvenlidir daha hızlıdır çünkü bulut yerine tamamen localhost üzerinde çalışabilirler. kaynaklar.

  • Firebase Security Rules'i üretim öncesinde ayarladığınızdan emin olun ortamlarda, bu işlemlerde olduğu gibidir. Genel olarak, Rules aynı olmasına dikkat edin. Ancak, kuralların farklı alanlara yoksa ardışık düzende henüz bulunmayan kurallar olabilir. çok önemlidir.

Üretim ortamları için güvenlik

Uygulama belirsiz olsa bile üretim verileri her zaman hedeftir. Bunları takip etmek kuralları, kötü niyetli kişilerin verilerinizi ele geçirmesini imkansız hale getirmediği ancak daha da zorlaştırır:

  • App Check aracını tüm ürünler için etkinleştirin ve zorunlu kılın kullandığınız desteği kullanmalısınız. App Check, arka uç hizmetlerinin orijinal uygulamalarınızdan geldiğini unutmayın. Bunu kullanmak için Uygulamanızın her sürümünü App Check ile kaydetmeniz gerekiyor. Artık daha kolay Bu nedenle ayarlarınızı en kısa sürede yapmanızı öneririz.

  • Güçlü yazın Firebase Security Rules. Realtime Database, Cloud Firestore ve Cloud Storage ürününün tümü için geliştirici tarafından yapılandırılan Rules gerekir. verilere kimin erişip erişememesi gerektiğinin belirlenmesidir. Rules yazmak güvenliğiniz için çok önemlidir. Bunu nasıl yapacağınızı bilmiyorsanız Bu codelab ile başlayın.

  • Üretim ortamları için güvenlikle ilgili daha fazla öneri için Güvenlik kontrol listesini inceleyin.

Sonraki adımlar

Sizin için önerilenler

Birden çok proje yapılandırın

Firebase gives you the tools and infrastructure you need to build better mobile and web apps, improve app quality, and grow your business.

Güncellenme tarihi: Mar 1, 2025

Firebase projeleri oluşturmak için genel en iyi uygulamalar

Farklı ortamlar kullanan net bir geliştirme iş akışına sahip olmak için Firebase projelerini kurma ve uygulamalarınızı bir projeye kaydettirmeyle ilgili genel ve üst düzey en iyi uygulamalar hakkında bilgi edinin.

Güncellenme tarihi: Feb 28, 2025

Ortamlara genel bakış

Developer documentation for Firebase

Güncellenme tarihi: Feb 28, 2025