critical
Firebase 보안 규칙을 안전하게 만드는 방법
문제점
Firebase 데이터 유출의 1순위 원인은 규칙을 테스트 모드('allow read, write: if true')로 방치하는 것이며, 이러면 데이터베이스 전체가 공개됩니다. 안전한 규칙은 모든 읽기와 쓰기를 인증되고 권한이 부여된 사용자로 제한합니다.
단계별 안내
- 1
테스트 모드에서 벗어나기
'allow read, write: if true'를 인증을 요구하는 규칙으로 바꾸세요. 잠긴 기본값은 'allow read, write: if false'이며, 그다음 경로를 신중하게 열어 가세요.
- 2
인증과 소유권 요구하기
접근을 request.auth != null에 묶고 문서 소유자와 일치시키세요. 예: allow read, write: if request.auth.uid == resource.data.ownerId.
- 3
쓰기 검증하기
규칙으로 형태를 검증하고, 사용자가 써서는 안 되는 필드(역할, 잔액)를 쓰지 못하게 막으세요. Firestore, Realtime Database, 스토리지를 각각 다루세요.
- 4
규칙 플레이그라운드에서 테스트하기
Firebase 규칙 시뮬레이터를 사용해, 게시하기 전에 익명 접근이 거부되고 사용자가 자기 데이터에만 닿을 수 있는지 확인하세요.
고치는 것을 넘어, 확인까지 받고 싶으신가요?
고치는 것은 첫 단계일 뿐입니다. ClearedToShip 검토는 수정이 실제로 유효한지 확인하고, 출시할 수 있도록 서명되고 보험으로 보증된 승인을 제공합니다. 얼리 액세스를 신청하세요: