Firebase提供数据库后端,以便开发人员可以专注于客户端代码.
因此,如果有人拿到我的火力uri(例如https://firebaseinstance.firebaseio.com),那么就在本地进行开发.
然后,他们是否可以在我的Firebase实例上创建另一个应用,注册并验证自己以阅读我的Firebase应用的所有数据?
我有一个仅由JavaScript/JQuery文件组成的小网络应用程序。
这是一种基于匿名链接的消息传递应用程序,因此没有身份验证的东西。
我担心有人可以轻松read/write访问我的数据库。
是否有任何设置/安全规则可以read/write仅允许来自我的域的请求?(同源政策)