Appwrite 安全吗? 如何加固你的 Appwrite 应用
Appwrite 是一个开源后端——安全取决于集合权限,以及不过度信任客户端。
简短回答
Appwrite 是一个安全的开源后端,但和 Supabase、Firebase 一样,它的安全取决于配置。常见的错误是集合或文档权限设得过宽,让任何用户(甚至任何访客)都能读取或写入数据。上线前请按集合和角色限定权限作用域。
Appwrite 是一个安全的开源后端,提供鉴权、数据库、存储和函数。和任何后端即服务一样,它的安全取决于配置:常见的错误是集合或文档权限设得过宽,使得任何已认证用户——甚至任何访客——都能读取或写入本应私密的数据。上线前请按集合和角色限定权限作用域、校验函数输入,并把你的 API 密钥保留在服务端。
Appwrite 安全速览
- 平台类型
- 开源后端(鉴权、数据库、存储、函数)
- 最常见风险
- 过宽的集合/文档权限
- 也要留意
- 暴露的服务端密钥;未校验的函数输入
- 如何检查
- 审计集合权限与角色作用域
- 可以上线吗?
- 可以——在限定权限作用域之后
Appwrite 最常见的安全风险
过宽的权限
拥有 'any' 读写权限的集合会把数据暴露给所有人。请按角色和文档限定作用域。
暴露的服务端 API 密钥
Appwrite 服务端密钥会绕过权限。请把它们保留在服务端,绝不要放进客户端。
未校验的函数输入
信任输入的云函数可能被滥用。请在函数内部进行校验与授权。
如何加固你的 Appwrite 应用
60 秒检查你的 Appwrite 应用
粘贴你已部署的网址,获取免费的上线就绪扫描,再在上线前拿到真人复核、带保险的放行许可。
Appwrite 安全常见问题
- Appwrite 安全吗?
- 安全。Appwrite 是一个安全的开源后端,但安全取决于配置。上线前请按角色限定集合权限作用域、把服务端密钥保留在服务端,并校验函数输入。