PHP-Sicherheitsüberprüfung mit Firebase Hosting
Übersicht:
Firebase Hosting ist ein statischer Webseiten-Hosting-Dienst von Google, der bequem Front-End-Anwendungen hosten kann. Für Websites, die eine dynamische Verarbeitung erfordern, wie z. B. PHP-Websites, die eine Benutzeranmeldung und eine Berechtigungsüberprüfung erfordern, kann Firebase Hosting allein diese Anforderungen jedoch nicht erfüllen. In diesem Artikel wird erläutert, wie Sie PHP für die sichere Authentifizierung in Firebase Hosting verwenden und so sicherstellen, dass nur authentifizierte Benutzer auf vertrauliche Daten zugreifen können.
Schritte:
Firebase Init Functions
. Fügen Sie in der generierten Datei index.js
den folgenden Code hinzu: firebase init functions
命令初始化 Firebase Cloud Functions。在生成的 index.js
文件中,添加以下代码:const functions = require('firebase-functions'); const admin = require('firebase-admin'); admin.initializeApp(); exports.authenticatedRequest = functions.https.onRequest((req, res) => { const key = req.query.key; if (key !== 'YOUR_SECRET_KEY') { return res.status(403).send('Forbidden'); } // 进行自定义的权限验证逻辑 // ... // 返回需要进行身份验证的数据 res.send('Authenticated data'); });
auth.php
的 PHP 文件,用于实现验证逻辑。以下是一个示例代码:<?php $key = "YOUR_SECRET_KEY"; $url = "https://us-central1-YOUR_PROJECT_ID.cloudfunctions.net/authenticatedRequest?key=".$key; // 如果请求带有 cookie,并且 cookie 中包含用户的身份信息 if(isset($_COOKIE['uid'])) { // 验证用户身份,例如从数据库中查询用户信息 $uid = $_COOKIE['uid']; $result = // 验证逻辑 if ($result === true) { // 身份验证通过,发送 GET 请求获取数据 $data = file_get_contents($url); echo $data; exit; } } // 身份验证未通过,跳转到登录页面 header("Location: login.php");
firebase.json
配置文件中,添加以下配置:{ "hosting": { "rewrites": [ { "source": "**", "function": "authenticatedRequest" } ] } }
firebase deploy
Erstellen Sie eine Datei mit dem Namen auth im Firebase Cloud Functions-Verzeichnis .php
PHP-Datei zur Implementierung der Verifizierungslogik. Das Folgende ist ein Beispielcode:
firebase.json
von Firebase Hosting die folgende Konfiguration hinzu: 🎜🎜rrreeeFirebase Deploy
auf dem Terminal aus, um die PHP-Datei auf Firebase Hosting bereitzustellen. Besuchen Sie dann die von Firebase Hosting gehostete Website, um zu sehen, ob die PHP-Sicherheitsüberprüfung erfolgreich implementiert wurde. 🎜🎜🎜Zusammenfassung: 🎜Durch die oben genannten Schritte haben wir die PHP-Sicherheitsüberprüfung in Firebase Hosting erfolgreich implementiert. In Firebase Cloud Functions richten wir eine Funktion ein, die nur einen bestimmten Schlüssel akzeptiert, um Anfragen zu verarbeiten, die eine Authentifizierung erfordern. Anschließend authentifizieren wir in der PHP-Datei den Benutzer, senden eine GET-Anfrage an Firebase Cloud Functions, um die Daten abzurufen, und leiten den nicht authentifizierten Benutzer um. Auf diese Weise können wir eine sichere PHP-Website implementieren und sicherstellen, dass nur authentifizierte Benutzer auf sensible Daten zugreifen können. 🎜Das obige ist der detaillierte Inhalt vonPHP-Sicherheitsauthentifizierung mit Firebase Hosting. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!