是否有可能拦截和读取火灾数据？

Question

在这个项目中，我通过AngularFire2访问了消防站，所以这个疑问让我有点困扰。

让我们假设我使用的是valueChanges方法，但是我只需要一个文档，所以尽管获取了整个集合，我还是做了一个客户端过滤器。其他文件可能包含私人信息。用户可以通过代理或变量映射(我不知道黑客技术)访问他们的数据，或者他们是加密的？

Answer 1

如果一个文档作为查询的一部分返回给客户端，这意味着它将在某个时候加载到内存中，没有加密。如果您的应用程序运行在受影响的设备上，或者该设备的用户具有某种“根”或"admin“访问权限，那么内存就可以在那一瞬间被转储，文档的内容也可以公开。

如果用户在任何情况下都无法被信任读取文档，那么您应该使用安全规则来阻止该用户读取文档。

Answer 2

传递给用户的任何响应数据都可以读取/查看客户端。安全规则是如何限制对数据的访问。这就是它的实际工作方式，应该是好的。