ClearedToShip
Liberar para subir
critical

Como proteger suas regras de segurança do Firebase

O problema

A causa nº 1 de vazamentos de dados no Firebase são regras deixadas em modo de teste ("allow read, write: if true"), o que torna seu banco de dados inteiro público. Regras seguras restringem cada leitura e escrita a usuários autenticados e autorizados.

Passo a passo

  1. 1

    Saia do modo de teste

    Substitua "allow read, write: if true" por regras que exijam autenticação. Um padrão travado é "allow read, write: if false"; depois, abra caminhos com critério.

  2. 2

    Exija autenticação e propriedade

    Condicione o acesso a request.auth != null e confira o dono do documento, por exemplo allow read, write: if request.auth.uid == resource.data.ownerId.

  3. 3

    Valide as escritas

    Use regras para validar o formato e impedir que usuários escrevam campos que não deveriam (papéis, saldos). Cubra Firestore, Realtime Database e Storage separadamente.

  4. 4

    Teste no playground de regras

    Use o simulador de regras do Firebase para confirmar que o acesso anônimo é negado e que os usuários só conseguem alcançar os próprios dados antes de publicar.

Relacionado:O Firebase é seguro?O FlutterFlow é seguro?

Quer ver isso verificado, não só corrigido?

Corrigir é só o primeiro passo. Uma revisão do ClearedToShip confirma que a correção realmente se sustenta e te dá uma liberação assinada e com seguro para lançar. Entre no acesso antecipado:

Varredura gratuita de prontidão para o lançamento
Quero minha varredura grátis