我有一个仅由JavaScript/JQuery文件构成的Web应用程序。
这是一种基于匿名链接的消息传递应用程序,因此没有身份验证内容。
我担心有人可以轻易将read/write导入我的数据库。
是否有任何设置/安全规则,我只能使用这些规则/规则来请求域中的read/write请求? (原产地政策相同)
最佳答案
我建议仅使用基本的方法确保它们已登录规则
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}
但是,等等,我想停止来自其他域的访问!
好了,您可以从Firebase控制台的授权面板中设置授权的域。这将仅允许用户从您的url登录,只有您的url和仅已登录的用户可以读取/写入。