我试图在Angular2
建立一个网站。该网站从Google firebase
获取部分数据。本网站不接受任何用户登录信息。
现在,我面临以下问题:
我想确保只提供来自托管网站的请求,例如abc.com
。没有其他人能够使用邮递员等来调用API端点。
目前,如果我查询Firebase网址“https://mywesbite-xxxxx.firebaseio.com/data.json”,则整个数据在任何网络浏览器中都显示为.json
。我希望此链接显示访问被拒绝。
答案 0 :(得分:3)
查看可以分配数据库的Firebase Security & Rules是一个好主意。
现在我假设您的规则为空或设为
{
"rules": {
".read": true,
".write": false
}
}
我不相信您可以设置任何内容来检查您的请求是否来自abc.com
,但您可以检查您网站上的经过身份验证的用户,以确保他们已登录,然后才能访问您的任何信息。
还有一个很好的插件可以帮助创建由Firebase团队创建的Firebase数据库规则。它被称为Bolt。