我有一个非常简单的基于JavaScript的Firebase应用程序,其中每个用户在Firestore中获取可以读取的单个文档。由于可以在客户端代码中轻松访问Firebase API凭据,因此阻止用户编写快速JavaScript程序,例如将它们记录下来并读取该文档数百万次以耗尽我的读取配额?
此处的文档用于检查用户是否付费使用该应用,因此我担心有人可能会锁定所有其他付费用户。
答案 0 :(得分:-1)
阻止用户阅读多于允许的文档的内容是security rules。如果您没有正确使用安全规则,则可能是所有用户都可以读取(和写入)数据库中的所有文档,这可能会导致问题。您应该考虑使用安全规则starting with the documentation here锁定集合和文档。
就滥用您的数据库而言,如果您有理由相信它被滥用,请与Firebase email support联系。