我意识到,由于客户端逻辑太多,恶意用户可以通过在任何浏览器中使用控制台来欺骗、覆盖或攻击 Firebase 应用程序。
例如,我可以输入 $(".flag").click(),并且只需三个步骤就可以将我的应用程序上的所有帖子都标记为不存在。
我所编写的任何防御逻辑都将对任何想破解它的人可用。
你是如何处理这个问题的?有没有什么解决方法?
例如,我可以输入 $(".flag").click(),并且只需三个步骤就可以将我的应用程序上的所有帖子都标记为不存在。
我所编写的任何防御逻辑都将对任何想破解它的人可用。
你是如何处理这个问题的?有没有什么解决方法?