标签: firebase firebase-realtime-database google-cloud-firestore
我正在浏览Google Firestore for web,我有一个基本问题。根据集成指南,我应该将API Key和其他配置值放在客户端JavaScript代码中。但是,由于此代码是公开的,因此使用我的网络应用程序的任何人都可以看到此API密钥。
在这种情况下,他们是否能够通过在其他一些Web应用程序中使用我的API KEY将任何数据插入到防火墙?如何确保只有我的网络应用程序能够将数据插入我的防火商店?