标签: firebase security google-cloud-firestore firebase-security rate-limiting
我想限制来自恶意客户端对Firestore数据库的读取/写入。
我已经考虑过将匿名用户与Firebase的Authentication SDK一起使用,并限制每个用户的提交。恶意客户端仍然可以以编程方式发出对新用户令牌的请求,然后可以继续写入数据库。
这里最好的策略是什么?我已经研究了限速IP地址,但是使用Firebase当前的API似乎无法实现。