ClearedToShip
Liberar para subir

O FlutterFlow é seguro? Como proteger seu app no FlutterFlow

O FlutterFlow cria apps Flutter visualmente, geralmente sobre o Firebase — a maior parte do risco está nas regras do Firebase e nas chaves expostas.

Resposta curta

O FlutterFlow é um construtor visual de apps legítimo. Como ele comumente conecta um back-end Firebase, valem os mesmos riscos: regras de segurança do Firebase deixadas abertas e chaves de API ou segredos embutidos no app. O construtor está tranquilo; trave suas regras do Firebase e mantenha os segredos no servidor.

O FlutterFlow é um construtor visual legítimo para apps Flutter, e ele comumente provisiona um back-end Firebase. Isso significa que sua segurança se resume às mesmas coisas de qualquer app Firebase: regras de segurança deixadas em modo de teste aberto, e chaves de API ou segredos embutidos no app compilado, de onde podem ser extraídos. O construtor é seguro — trave suas regras do Firebase para acesso autenticado e autorizado e mantenha os segredos reais fora do cliente.

FlutterFlow segurança num relance

Tipo de plataforma
Construtor visual de apps Flutter (geralmente Firebase)
Risco mais comum
Regras de segurança do Firebase abertas
Fique atento também a
Segredos embutidos no app
Como verificar
Audite as regras do Firebase; revise as chaves embutidas
Pode lançar?
Pode — com as regras do Firebase travadas

Os riscos de segurança mais comuns do FlutterFlow

Regras do Firebase abertas

Regras do Firebase em modo de teste deixam seu banco de dados legível e gravável por qualquer pessoa. Delimite-as para acesso autenticado.

Segredos no bundle do app

Chaves compiladas no app podem ser extraídas. Mantenha os segredos reais atrás de um servidor, não no cliente.

Checagens só no lado do cliente

Controle de acesso imposto apenas na UI pode ser ignorado. Imponha-o nas regras de back-end.

Como proteger seu app no FlutterFlow

Verifique seu app no FlutterFlow em 60 segundos

Cole a URL já no ar para uma varredura gratuita de prontidão para o lançamento e, em seguida, receba uma liberação revisada por humanos e com seguro antes de lançar.

Grátis, sem cartão. Nota instantânea de cabeçalhos de segurança na tela e, em seguida, um relatório de prontidão para o lançamento revisado por humanos por e-mail.

Perguntas frequentes sobre segurança do FlutterFlow

O FlutterFlow é seguro?
Sim, com revisão. O FlutterFlow é um construtor legítimo, mas apps no seu back-end Firebase costumam ir ao ar com regras abertas ou segredos embutidos. Trave as regras do Firebase e mantenha os segredos no servidor antes de lançar.
Varredura gratuita de prontidão para o lançamento
Quero minha varredura grátis