在客户端编写业务逻辑是一个安全问题吗？

Question

我使用firebase作为Android和Ios客户端的应用程序后端。我的问题是，如果我们在客户端编写业务逻辑，是否会有任何安全漏洞，以及在客户端编写有关firebase的业务逻辑时会有哪些其他问题。

Answer 1

对于安全性是高优先级的应用程序，您应该始终假设攻击者可以破坏客户端上的代码，因为攻击者可能能够以任何他们想要的方式操作设备。正因为如此，应用程序开发人员可能会选择将关键逻辑推送到Cloud Functions，以保持安全性。

我对此给出了talk at I/O 2017，但在游戏开发的上下文中，我假设攻击者可能会损害游戏逻辑。关键的游戏逻辑存在于Cloud Functions中，它不会受到客户端攻击的影响。