Что такое междоменная политика Firebase?

способы подключения

существует несколько способов связи с серверами Firebase, и они включают в себя:

• Firebase Client - одна из официально поддерживаемых клиентских библиотек, в настоящее время включая JavaScript (как для Web, так и для Node.js), ObjC (iOS и Mac OS-X) и JVM (Android и Java).
• REST API - доступ через https://<your-firebase>.firebaseio.com.

политика CORS

Firebase использует политика совместного использования ресурсов (CORS) с полным разрешением, означающая, что вы можете делать запросы к серверам Firebase из любого источника. Это возможно потому, что военнослужащих не не используйте cookies или традиционные сеансы, чтобы определить, какие запросы разрешены, а какие нет.

Файл Междоменной Политики (Flash)

аналогично, Firebase использует полностью разрешительный файл междоменной политики, требуя только, чтобы запросы были сделаны через SSL. См. файл политики https://demo.firebaseio-demo.com/crossdomain.xml.

Обзор Безопасности

Firebase полагается на гибкая система аутентификации и язык правил на основе выражений управлять, какие запросы разрешены, а какие нет.

для того, чтобы запрос был авторизован, запрос должен включать Маркер Аутентификации Firebase, который является способом безопасного обмена данными между сервером (или поставщик аутентификации, если используется Firebase Простой Логин), и операция (и соответствующие данные) должна пройти определенные разработчиком правила безопасности.

Firebase доступен из любого места через клиентские библиотеки или REST API и позволяет создавать полностью защищенное приложение, используя только клиентский код. Начните работу с аутентификацией Firebase, перейдя к Краткое Руководство.