Какова междоменная политика Firebase?

Способы подключения

Существует несколько способов связи с серверами Firebase, в том числе:

• Клиент Firebase – одна из официально поддерживаемых клиентских библиотек, в настоящее время включающая JavaScript (как для Интернета, так и для Node.js), ObjC (iOS и Mac OS-X) и JVM (Android и Java).
• REST API — доступен через https://<your-firebase>.firebaseio.com.

Политика CORS

Firebase использует полностью разрешительную политику совместного использования ресурсов между источниками (CORS), что означает, что вы можете отправлять запросы на серверы Firebase из любого источника. Это возможно, потому что Firebase не использует файлы cookie или традиционные сеансы для управления тем, какие запросы разрешены, а какие нет.

Файл междоменной политики (Flash)

Точно так же Firebase использует полностью разрешительный файл междоменной политики, требуя только, чтобы запросы выполнялись через SSL. См. файл политики по адресу https://demo.firebaseio-demo.com/crossdomain.xml.

Обзор безопасности

Firebase использует гибкую систему аутентификации и язык правил на основе выражений, определяющий, какие запросы разрешены, а какие нет.

Чтобы запрос был авторизован, он должен включать токен аутентификации Firebase, который способ безопасного обмена данными между вашим сервером (или поставщиком аутентификации, если используется Простой вход в Firebase), а операция (и соответствующие данные) должны соответствовать правилам безопасности, определенным разработчиком.

Firebase доступен из любого места через клиентские библиотеки или REST API и позволяет создавать полностью безопасные приложения, используя только код на стороне клиента. Чтобы начать работу с аутентификацией Firebase, обратитесь к Краткому руководству.