在firebase上托管后，我无法看到我的api，即使在部署之后也是如此 - 腾讯云开发者社区

文章/答案/技术大牛

发布

我们弃用 Firebase 了

Firestore 的文档 / 集合架构：它迫使人们仔细考虑数据建模。它还反映了一个直观的导航方案。 Firestore 中的关系数据也是如此。...提取机器可读的 CI token 是的，我喜欢将 CI token 直接传递到我的秘密管理器。...我还注意到，无法在 Firebase Storage 仪表板上下载文件了；必须导航到单独的 GCP 平台。我无法在 Firebase 仪表板上下载这个文件。...但最近，Cloud Function 部署在达到这个配额后开始悄然失败。...这很棘手，因为 80 个端点并不算多，而且 Firebase 至今没有提供一种简洁的方法，让我们可以只部署更改后的 Cloud Function。

51.7K3 0

想搞一套AI问答游戏系统？简单，Google又开源了

当用户开始使用问答系统时，Google Assistant会加载程序，然后使用API.AI来处理用户的intents，接着进一步激活部署在Cloud Functions for Firebase上的实现逻辑...实现逻辑为所有API.AI智能体定义的intents提供处理。这个应用程序使用 Firebase Hosting托管音频资源。创建个性化游戏使用Node.js脚本可以把问题和答案加载到数据库中。...在实现代码中配置选定的角色后，相应的角色台词也就确定下来。女王会说：“看啊！一位胜利者”或者“一次勇敢的尝试，但没有什么用”。...现在可以导入TriviaGame.zip文件，这样就能获得游戏进程的所有intents。开发者可以使用Firebase CLI工具部署实现逻辑，然后可以得到功能托管的URL地址。...把API.AI智能体实现URL指向Cloud Function for Firebase。使用API.AI中集成的Actions on Google在Web模拟器中进行测试。

6.7K5 0

您找到你想要的搜索结果了吗？

是的

没有找到

开发者：Serverless 从懵比到实战

对比分析之后，Serverless 在成本方面无疑是较低的。 2....无状态从事件驱动能力中我们提到了它只有在收到请求时才会工作起来，工作完成之后就立刻被释放，也就是各种运行时的内存缓存都是没有太大效益的，不仅如此，同一个请求方式，第二次访问服务时很有可能被调度到其他新的机器上...: - https 从这里我们可以看到我们配置的环境变量apiUrl，这也就是我们上文中在前端项目中用到的属性，它会在项目部署的时候自动帮我们挂载到window上，我们直接用window.env.apiUrl...，然后将项目的地址打印在控制台上，我们复制地址直接访问就能看到我们部署好的项目了，这里应该也会要求你进行登录授权，控制台会打印出二维码，微信扫码登录一下就好了。...部署完成部署成功后我们控制台就能看到以上画面，我们复制url到浏览器打开，我们熟悉的hello world就已经完美的展现在页面上了。

1.3K2 0

Firebase 与 Apps Script 在钓鱼攻击中的滥用机制与防御对策研究

本文系统分析了这两类服务在钓鱼攻击中的典型滥用模式，包括页面托管、凭证收集、数据回传及规避检测等技术路径，并结合实际样本揭示其绕过传统安全防护机制的原理。...三、攻击机制分析3.1 Firebase 在钓鱼中的角色Firebase Hosting 允许用户通过 firebase deploy 命令一键部署静态网站，生成形如 https://的局限性当前主流安全产品在应对此类攻击时存在明显短板：邮件安全网关：依赖 URL 信誉数据库（如 Google Safe Browsing、PhishTank），但新部署的 Firebase...更严峻的是，Google 自身的滥用报告机制存在滞后性。即使用户举报某 Firebase 站点为钓鱼，从受理到下线通常需数小时至数天，期间攻击持续生效。...定期审计 Firebase 项目：使用 Firebase Management API 列出组织关联的所有项目，识别未授权或闲置项目。启用两步验证（2FA）：即使凭证泄露，攻击者也无法直接登录账户。

2071 0

现代初创公司的架构

企业希望征服市场，工程师们则希望能够尝试酷炫的东西，拓展自己的思维。与此同时，业界涌现的新语言、框架和库的数量如此之多，以至于你无法一目了然。...因此，在一个阳光灿烂的日子里，我质疑自己的理智：在我注释了代码，清理了所有可能的缓存后，在新的屏幕上仍然没有看到我的改动。是的，死代码应该被删除！开始构建！...乍一看，每个人都会很清楚。这正是我们目前重新部署静态网站的方式。我们可以关注 CI 构建的新版本，并将其复制到相应的 s3 桶中。...我必须说，我们还有很长的路要走。只要你搜索这种解决方案，你会发现第一件事就是 ELK 栈和一堆付费提供商。在权衡了维护我们自己的设置所需的时间和精力后，我开始思考付费解决方案可能是值得的。...诸如测试替身（test double）之类的各种实践证明非常有效地防止了回归，即使在复杂的业务逻辑中，通过从端服务进行集成也是如此。

2.5K2 0

使用Hexo搭建专属Blog

开始准备托管在Github的，遇到挺多麻烦的，就又看了下BAE，更是需要各种折腾才行，转而又找到了GitCafe，嗯嗯，虽然也有点小麻烦，毕竟好很多；简忆搭建过程大体上需要安装下Node.js And...开始个性折腾折腾完之后，就需要定制一个属于自己的theme了；对于UI风格有近强迫症的男人，这些自然也是要折腾一番的，尝试了网上蛮多朋友觉得不错的theme，觉得还是没遇到自己心动哪一款；不断的折腾中在独立博客...中添加多说的配置即可： duoshuo_shortname: 你站点的short_name[在多说注册的那个名字] 参考传送门 Hexo你的博客使用Hexo搭建Blog 如何将hexo部署到gitcafe...不过已经有人写出了不错的文章基于Firebase的Hexo博客实时访问数统计，也是在此文的说明下，也给自己的站点添加了统计功能。Api简单，使用起来非常的方便，有兴趣的壳去折腾下。...说起这Firebase,功能也算可以，对于其优缺点，有人做出了如此评判和对比： Firebase优点： Api简单，使用起来非常的方便，可大大减少代码量。可通过网页对数据进行管理，很方便。

3.2K5 0

应用上云2小时烧掉近50万，创始人：差点破产，简直噩梦

在修改了一些代码之后，我们部署了代码，并在一天中的半天手动发出少量请求，检查日志，开帐单了几分钟来运行它，然后一切都变得一团糟。 1 噩梦开始测试当天一切都很好，我们回到了开发公告的阶段。...他们所有人都离开了，但是我能够通过电子邮件从其中之一得到回复。因为即使对于工程师来说，事件的细节也是如此复杂，所以用通俗易懂的英语向律师解释这本身就是一个挑战。...即使在收到账单通知之后，Firebase控制台的仪表板仍然表示该月有42,000次读写（低于每日限制）。...在讨论了这个问题并使用了咖啡因后，几分钟之内，我在白板上写了一些干燥的代码，现在我看到了很多设计问题，但那时候，我们更加专注于失败和快速学习以及尝试新事物。 ?...这是异常强大的。我们已经在Firebase上玩了2-3个月，并且仍在学习它，但是直到现在我仍然完全不知道它有多强大。 Cloud Run也是如此！

47.2K1 0

用实时数据库实现协作

为了实现web上的实时效果和多用户协作，传统的技术手段有哪些呢？实时效果，在vue上是可以实现的。而协作效果，就要用websocket等技术进行广播。...我理解的实时数据库，是不是结合了这2种功能的？...阅读了socket.io，google的firebase在线实时数据库，它功能 Firebase功能实时数据库 - Firebase支持JSON数据，每次更改后，连接到它的所有用户都会收到实时更新。...身份验证 - 可以使用匿名，密码或不同的社交身份验证。托管主机 - 应用程序可以通过安全连接部署到Firebase服务器。...而我们现在已经无法连接google的任何服务了，所以国内的memfiredb是它的替代品，memfiredb使用了开源supabase这个firebase的替代品，但api接口不一样，挺遗憾了。

5.6K3 0

披着“Google外衣”的钓鱼邮件正在攻陷企业邮箱——云服务成黑客新跳板

usp=sharing但攻击者可通过以下方式植入恶意跳转：在文档内嵌入重定向脚本（仅对特定用户生效）；利用Google Apps Script部署中间页；更常见的是，在文档描述或首行插入伪装链接，诱导用户点击非官方按钮...手法二：利用Google Cloud Run或Firebase托管钓鱼页面更进阶的攻击者直接在Google Cloud上部署钓鱼网站。...该链接指向一个部署在Firebase的钓鱼站，UI完全复刻公司钉钉登录界面。“国内企业尤其危险。”...更棘手的是，攻击者常结合社会工程。例如，在LinkedIn上搜索目标公司员工，获取姓名、职位后，用对应姓名注册Gmail账号（如zhang.wei.hr@gmail.com），使共享邮件看起来更真实。...不是看它从哪来，而是看它想干什么。”例如，真正的Google共享邮件从不要求用户输入密码；任何诱导二次认证的行为都应视为高危信号。在这场攻防战中，没有绝对的安全，只有持续的警惕。

1791 0

用 supabase实时数据库实现协作

9.9K2 0

基于Firebase托管服务的钓鱼攻击机制与防御策略研究

这种“即插即用”的模式使得攻击者能够在几分钟内完成从基础设施准备到攻击发动的全过程，并在被发现封禁后迅速切换新的Project ID重新部署，实现了攻击基础设施的高频轮换。...，使得完整URL在视觉上更具欺骗性，进一步降低了用户的警惕性。...由于页面托管在高速CDN上，加载速度极快，且无第三方广告或异常跳转，用户体验与真实官网无异。...必须强制启用基于时间的一次性密码（TOTP）、FIDO2硬件密钥或生物识别等多因素认证。即使攻击者获取了密码，由于缺乏第二因素，仍无法完成登录。...在技术层面，需从静态信誉过滤转向基于内容与行为的动态分析，强化对云托管子域名的深度检测；在架构层面，应全面落实零信任原则，通过强制MFA、条件访问及异常行为监测，大幅降低凭据泄露后的实际危害；在生态层面

1121 0

剑指 Firebase ，云开发—— 腾讯云的小 B 战略能行么？

Firebase 原本是初创公司 Envolve 的聊天产品背后的服务，为其提供了实时数据库、API等能力，后来， Envolve 公司发现开发者们对这种能力非常好奇，便将其开放出来，在 2012 年成立了一个独立的公司来运行...播客的链接我放在文章末尾的延展阅读中，如果你有兴趣，不妨去看一看。...不过， LeanCloud 也有其自己的问题，作为一个创业团队， LeanCloud 在技术的累积上是有缺陷的，无法满足开发者的各种各样的需求，目前所提供的服务仅有数据存储、云引擎、云缓存、即时通讯、消息推送...**在未来，云开发会成为腾讯云的 Firebase。** ## 为什么我看好云开发 ### 1....大公司的赛道 BaaS 看起来，似乎并没有什么大公司在做，但实际上，BaaS 是属于大公司的赛道。对于小公司来说，只能够在自己所能做到的点上，做到最好，让大公司也无法比拟。

10.9K4 0

RethinkDB：为什么我们失败了

突然间，我们发现自己与 Meteor 和 Firebase 竞争，这些公司多年来一直致力于解决实时问题，甚至在我们想到之前。我们又一次落后于市场三年，我们又一次发现自己无法竞争。 | 云呢？...但他们中的一个会比其他人更好吗？托管主机本质上是在 AWS 上为人们运行数据库，因此他们不必这样做。使用这些服务的替代方法是自己在 AWS 上设置数据库。这很痛苦，但实际上并没有那么难。...另一方面，我们一直控制堆栈，因此我们可以提供 Firebase 和 Meteor 无法构建的显着优势。...我家里有关于电子产品的书籍，但我认为我不需要它们——我坚信我可以自己做。最终，我确实构建了一个可以工作的接收器，但我花了好几年才最终意识到我需要学习基本的电子学。...等到我们建立了一个能很好地映射现实的心智模型时，我们发现自己缺乏现金，在一个充满有能力的竞争对手的困难市场中，以一个落后三年的产品，世界上最好的上市团队也救不了我们。

1.9K4 0

谷歌全栈多平台应用开发神器Project IDX来了！PaLM 2加持，代码效率翻倍

另外，Project IDX也是建立在CodeyCode OSS上，所以无论你在构建什么应用，它都不会陌生。...每个Project IDX工作区都具有基于Linux的VM的全部功能，以及托管在云中、位于开发者附近的数据中心的通用访问权限。...后两个即将推出）。...使用Firebase Hosting发布到网络将应用投产的一个常见的痛点，就是该如何部署。...通过集成，谷歌团队使这项操作变得更容易了，只需单击几下，就可以部署Web应用的可共享预览，或者使用快速、安全的全球托管平台，部署到生产环境。

1.9K3 0

与 FireBase 亲密接触

正常的 App 都是属于网络应用，数据都是从服务器上获取的。这就需要有专业的后台开发人员开发后台业务服务器，然后为我们 App 提供数据。...轻松与我们的自定义身份验证服务集成，让我们的用户安全访问 Firebase 的许多其他功能。 Realtime Database：云托管 NoSQL 数据库。...Hosting：生产级开发者托管。只用一个指令即可将网站和移动网站应用部署到全球内容交付网络 (CDN)。 Remote Config：更新我们的应用，无需部署新版本。...2)将 Firebase 添加到 Android 应用在新建项目之后，你会在左上角看到你项目名称，我新建的项目是 Game2048。...Firebase 能应用到各个平台，例如 iOS、Web、Android平台。所以在新建项目之后，我们需要指定要应用到哪个平台。 ? 填写你 App 相对于的包名以及签名证书 ?

22.1K0 0

“Google官方服务”竟是钓鱼陷阱？合法云平台被滥用发起新型攻击

当你收到一封来自“Google Docs”的共享邀请，点击链接后跳转到一个熟悉的登录页面——你会毫不犹豫地输入账号密码吗？小心！...攻击者利用Firebase（谷歌提供的应用开发平台）和Apps Script（谷歌的自动化脚本工具）创建虚假的登录页面，并将其托管在Google的官方域名之下，例如 script.google.com...芦笛指出，“我们一直教育用户‘看网址、认品牌’，但当黑客用的也是‘官网’域名时，传统的防范方法就失效了。它考验的不再是技术识别能力，而是用户对‘异常行为’的警觉性。”...攻击者正是利用了其“免审核部署”“免费托管”“高信誉域名”等特点，低成本、高效率地发起攻击。每次攻击可以快速生成多个子域名，旧的被封禁后，新的又能立刻上线，给防御带来极大挑战。...芦笛总结道，“平台方需要在便利与安全之间找到平衡，而用户和企业则必须意识到：即使是最值得信赖的品牌，也可能被黑客‘调包’。保持怀疑，永远是网络安全的第一道防线。”

3011 0

如何用TensorFlow和Swift写个App识别霉霉？

在美国硅谷就有一位非常喜欢 Taylor Swift 的程序媛 Sara Robinson，同时她也是位很厉害的 APP 开发者。...这个过程不断重复就会加强他们大脑的学习路径。然后当他们学习怎么认出狗狗时，小孩就不需要再从头学习。他们可以利用和认出猫咪相同的识别过程，但是应用在不同的任务上。迁移学习的工作原理也是如此。...Cloud ML Engine 上训练 Taylor Swift 识别器我其实也可以在自己的笔记本上训练模型，但这会很耗时间。...第三步：部署模型进行预测如果想将模型部署在 ML Engine 上，我需要将模型的检查点转换为 ProtoBuf。...等模型部署后，就可以用ML Engine的在线预测 API 来为一个新图像生成预测。

17.2K1 0

伪装Meta合规通知的钓鱼攻击机制与中小企业防御策略研究

研究表明，攻击者不仅利用品牌信任，还通过受信第三方平台（如Vercel、Firebase）托管钓鱼页面以绕过传统URL信誉检测。...正因如此，任何关于“账号受限”“广告拒登”或“政策违规”的通知均具备极强的时效压迫感，极易触发非理性操作。...2.2 钓鱼页面托管与动态加载点击“Appeal Now”按钮后，用户被重定向至看似合法的URL，例如：https://meta-compliance-appeal.vercel.app/该页面由攻击者部署在...结果：凭据提交后8秒内，攻击者成功登录并添加新管理员；若启用FIDO2，则钓鱼页面无法获取有效挑战响应，攻击失败；邮件网关在启用“合规话术+Vercel托管”联合规则后，拦截率达98.7%。...本文通过拆解攻击链各环节，揭示了从邮件伪造、页面托管到会话劫持的技术细节，并指出仅靠用户教育无法根治此类威胁。

3721 0

Flutter 2.8正式版发布了，还不来看看

在2021年12月上旬，Flutter官方发布了今年的第四个正式版本，也是今年的最后一个Flutter稳定版。...在经过仔细的推理和测试后，我们删除了部分序列化的步骤，使得 GPay 在低端设备上的启动时间至少减少了 100ms。...为了这一需求，Flutter 2.8 现在可以选择在应用启动后，将性能追踪事件发送至 Android 的事件记录器，在生产模式下也同样如此。...已经有很多人要求能够在 Flutter Web 应用中托管 Web 视图，这允许开发者利用单个源代码库构建移动或 Web 应用。在 Flutter Web 应用中托管 Web 视图是什么样的？...诚然，我们正在为世界上越来越多的开发人员构建 Flutter，但如果没有你和每位开发者的存在，我们也无法维护并构建它。Flutter 社区与众不同，感谢你所做的一切

30.6K3 0

（译）无服务器架构

总体上看，绝大多数应用的这种功能都是类似的，Auth0 这样的服务应运而生，我们可以直接把这样完备的功能集成到我们的应用中，不再需要自行开发。...多租户问题多租户指的是多个不同的客户（或者租户）在同一服务器上或同样的托管应用中运行多个软件实例的情况，（多租户策略）是实现我们前面提到的规模效益的关键点。...很多 Serverless 的应用都是事件驱动的，服务的消费者通常要自行完成注册。基于 API 的 FaaS 通常会在 API 网关之后运行，相关的部署、流量控制也都是由网关完成的。...我的建议是，对于 API 网关的功能应该审慎考虑，只有在网关产品的长期运行真正能够在部署、监控以及测试方面节省开销的情况下才可以大量使用。...可能你的应用上线运行后，不小心就出现在黑客新闻中，然后就出现数十倍的流量，然后就陷入 DoS 之中，却无法自拔。这里就需要教育来跟进。

4.2K2 0

点击加载更多

我们弃用 Firebase 了

想搞一套AI问答游戏系统？简单，Google又开源了

开发者：Serverless 从懵比到实战

Firebase 与 Apps Script 在钓鱼攻击中的滥用机制与防御对策研究

现代初创公司的架构

使用Hexo搭建专属Blog

应用上云2小时烧掉近50万，创始人：差点破产，简直噩梦

用实时数据库实现协作

披着“Google外衣”的钓鱼邮件正在攻陷企业邮箱——云服务成黑客新跳板

用 supabase实时数据库实现协作

基于Firebase托管服务的钓鱼攻击机制与防御策略研究

剑指 Firebase ，云开发—— 腾讯云的小 B 战略能行么？

RethinkDB：为什么我们失败了

谷歌全栈多平台应用开发神器Project IDX来了！PaLM 2加持，代码效率翻倍

与 FireBase 亲密接触

“Google官方服务”竟是钓鱼陷阱？合法云平台被滥用发起新型攻击

如何用TensorFlow和Swift写个App识别霉霉？

伪装Meta合规通知的钓鱼攻击机制与中小企业防御策略研究

Flutter 2.8正式版发布了，还不来看看

（译）无服务器架构

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐