代码之家 › 专栏 › 技术社区 › JarsOfJam-Scheduler

云功能,云Firestore,云Firestorage:如何防范机器人?

recaptcha firebase

JarsOfJam-Scheduler · 技术社区 · 5 年前

我已经在Android应用程序的客户端使用了ReCAPTCHA(当然,我还实现了它的服务器端验证)。

但是,这个ReCAPTCHA只在一个活动中实现。但是,当然,黑客可以修改应用程序。例如:

和垃圾邮件请求 在云函数中,然后在云Firestore中,然后在云存储中,进行以下访问:读、写、函数调用。例如,它允许我防止不需要的内容保存在Firestore中(垃圾邮件等),并避免超出我每月的计费限额(例如,因为向Firestore发出的垃圾邮件请求)。

0 回复 | 直到 5 年前

Doug Stevenson 5 年前

谷歌确实对其云产品进行了一定程度的滥用检测,但可能需要大量的滥用才能触发警报。如果你怀疑虐待行为,一定要收集信息并发送给 Firebase support

ultraGentle 5 年前

我想补充一下,还有另一种方法可以限制对云函数的访问。

你在云里面写的逻辑已经描述好了。在这种情况下,函数仍然被调用,但采用哪种代码路径取决于您的逻辑。

方法2是你可以将一个函数设置为“私有”,这样它就可以不完全调用了。

方法2是可行的,因为每个Firebase项目也是一个Google云平台项目,GCP提供了这个功能。以下是(a)的相关参考资料 Configuring functions as public/private ,然后(b) authenticating end-users to your functions

推荐文章

NoahVerner · 是否可以在Cypress上进行半自动测试,包括手动解决recaptcha?

3 年前

joe · 看不见的recaptcha api js阻止了我

3 年前

Ahmet · recaptcha在Vue组件中不起作用。给grecaptcha。未加载grecaptcha时,render不是函数

7 年前

CodeBy · 如何在ReactNative应用程序中使用reCaptcha?

7 年前

Dean · SweetAlert模式窗口中的Google reCaptcha

7 年前

Freddy Heppell · PHP Curl错误60查询reCAPTCHA API

7 年前

bmalets TerryS · Recaptcha gem error“未指定站点密钥”

7 年前

ruchit · 如何在angular 2应用程序中添加reCAPTCHA?

7 年前

OtagoHarbour · reCAPTCHA:“站点所有者错误:站点密钥无效”

7 年前

Anonymous · angular 4中RecaptchamModule中的过期回调

7 年前