我有一个小的网络应用程序,只有qazxsw poi文件。
它是一种基于匿名链接的消息传递应用程序,所以没有认证的东西。
我担心有人可以很容易地JavaScript/JQuery到我的数据库。
是否有任何设置/安全规则,我可以仅允许来自我的域的read/write请求? (同源政策)
我建议只使用基本确保他们登录规则
read/write但是等等,我想停止从其他域访问!
您可以从firebase控制台的授权面板设置授权域。这只允许用户从您的网址登录,只有您的网址,只有登录的用户才能读/写。