我正在使用Firebase功能为我的应用/网站构建一些内部API。内部API就像让我的应用程序/网站在服务器端处理某些内容一样,它并不意味着向公众开放。
我的应用程序是使用离子构建的,网站是使用角度构建的。
我注意到Firebase功能之一定价计算包括" Invocations"。每次调用API等于1次调用时,Invocations是否意味着什么?如果是,那么API可能会被最终用户滥用,因为他们能够查看网站源并找到API。
我一直在谷歌搜索解决方案,其中一些建议启用身份验证和cors,以避免滥用用法。但是身份验证和编码仍在计算Invocations吗?
我的代码结构:
因此,我假设最终用户检查我的网络源代码并获取API网址,他们可以直接将我的API垃圾邮件发送给您?然后我的账单会因为Invocations的负载而破裂。