我有一个免费的游戏网站,每个人都可以注册。我担心作弊。由于每个人都可以访问Javascript代码,因此(在我的网站上注册的)用户无法获取我的JS代码,将其重写并将其发布到其他地方,然后使用此被黑客入侵的身份在我的Firebase数据库中进行识别编码并向Firebase发送错误信息,以欺骗他的分数。我的数据库的Firebase密钥在Javascript代码中可用,并且我的网站没有后端。一切都在Javascript和Firebase的支持下进行。
在“身份验证”选项卡的“登录方法”子选项卡中,有一个“授权域”选项可以限制可以向Firebase发送查询的域,但对于我的身份验证方法似乎不起作用(匿名)
基于answer的“(用于电子邮件/密码身份验证),白名单域不适用。这些域也不适用于匿名身份验证和自定义身份验证。它们仅适用于四个OAuth提供程序。我不会详细说明为什么会出现这种情况(尽管您可以,但我可以),但是这种方法没有安全性问题,而且您看到的是预期的行为。”
是否可以保护我的Firebase数据库免遭这种滥用?如果是,怎么办?