如何防止讀取訪問Firebase而無需過載請求身份驗證

Question

一個示例是說我有一個有大量數據的孩子，並且用戶想要攻擊我的Firebase以減慢速度並增加我的上傳限制並設置爲一遍又一遍讀這個孩子不是從我的應用程序，而是從他們自己的創作。

當孩子是公共孩子時，我會如何防止這種情況發生，因爲它不需要用戶登錄進行閱讀？

有沒有辦法只允許某個域名訪問Firebase，以便其他用戶不能從他們的域名訪問我的數據？

由於所有的數據都可以通過JavaScript讀取，而javascript可以由用戶更改，當有人更改我的網站上的代碼時，也可能發生這種情況。這是所有數據庫RDBMS或非RDBM的潛在問題，而不僅僅是Firebase？

Answer 1

您可能想查看Firebase簡單登錄提供的「匿名」登錄選項：https://www.firebase.com/docs/security/simple-login-anonymous.html - 這樣，您的網站的每位訪問者都可以使用Firebase進行身份驗證，並且您可以設置安全規則，以便只有匿名身份驗證的訪問者網站可以讀取數據。

大多數生產應用程序將採用安全規則來限制對其數據的訪問。詳細瞭解Firebase安全規則：https://www.firebase.com/docs/security/security-rules.html