FlutterFlow 安全吗? 如何加固你的 FlutterFlow 应用
FlutterFlow 以可视化方式构建 Flutter 应用,通常基于 Firebase——主要风险是 Firebase 规则和暴露的密钥。
简短回答
FlutterFlow 是一款正规的可视化应用构建工具。由于它常会接好一个 Firebase 后端,因此适用同样的风险:Firebase 安全规则被留成敞开,以及 API 密钥或机密被打包进应用。构建工具本身没问题;请锁定你的 Firebase 规则,并把密钥保留在服务端。
FlutterFlow 是一款正规的 Flutter 应用可视化构建工具,它常会配置一个 Firebase 后端。这意味着它的安全归结为与任何 Firebase 应用相同的问题:安全规则被留在敞开的测试模式,以及 API 密钥或机密被打包进编译后的应用,从而可被提取。构建工具本身是安全的——请把 Firebase 规则锁定到经过认证、授权的访问,并让真正的密钥远离客户端。
FlutterFlow 安全速览
- 平台类型
- 可视化 Flutter 应用构建工具(常用 Firebase)
- 最常见风险
- 敞开的 Firebase 安全规则
- 也要留意
- 被打包进应用的密钥
- 如何检查
- 审计 Firebase 规则;复核打包的密钥
- 可以上线吗?
- 可以——在锁定 Firebase 规则之后
FlutterFlow 最常见的安全风险
敞开的 Firebase 规则
测试模式的 Firebase 规则会让你的数据库对任何人可读可写。请把它们限定到经过认证的访问。
应用打包文件中的密钥
被编译进应用的密钥可被提取。请把真正的密钥放在服务端,而非客户端。
仅在客户端做的检查
只在界面中执行的访问控制可被绕过。请在后端规则中强制执行。
如何加固你的 FlutterFlow 应用
60 秒检查你的 FlutterFlow 应用
粘贴你已部署的网址,获取免费的上线就绪扫描,再在上线前拿到真人复核、带保险的放行许可。
FlutterFlow 安全常见问题
- FlutterFlow 安全吗?
- 需要复核,是安全的。FlutterFlow 是一款正规的构建工具,但基于其 Firebase 后端的应用常带着敞开的规则或被打包的密钥上线。上线前请锁定 Firebase 规则并把密钥保留在服务端。