标签: javascript angularjs firebase-realtime-database single-page-application firebase-security
我使用AngularJS和Firebase构建了单页应用评论网站。该网站允许用户查看和发布评论。
我担心拥有像Node.js这样没有后端的客户端应用程序来保护前端和Firebase数据库之间的链接存在安全风险。
我计划实施Firebase规则以确定用户是否可以发布评论 - 但保护以下内容:
在公共客户端JavaScript文件中处理 - 意味着它们可能被篡改。
我查看了Jscrambler等解决方案。我应该实施其他安全措施吗?