如果这是一个重复的问题,我很抱歉,但我没有找到任何答案来回答我的问题。
我使用firebaseConfig在我的应用中初始化firebase。据我所知,在仅使用客户端代码时无法保护密钥,因此任何人都可以访问我的firebase配置。
我读过有关安全规则的内容。但是什么能阻止坏人在我的应用程序中进行选择,复制我的配置,启动本地服务器,登录和访问数据库数据?
我考虑过authDomain,但它允许使用localhost,即使我可以阻止从localhost发送请求,应用程序也需要维护,因此需要不时使用localhost。
所以问题是如何防止注册,并在localhost上使用firebase密钥。
顺便说一下,在我的单页应用程序中使用条带API支付是否足够安全?