在Firebase控制台中设置授权域(即localhost)时,我们是否可以设置IP地址,以确保我们的Firebase应用程序在开发时不被某人访问。或者是否有其他方法来保护您的 api 凭据不被未经授权的来源使用。
我想要一个解决方案来保护我的 Firebase 应用程序。
不,这是不可能的。您有责任使用 IP 地址以外的其他方式来保护您自己的应用程序。通常,这意味着您首先正确集成 Firebase 身份验证,建立正确的安全规则,并要求用户登录才能执行所有活动。您的任何“API 凭据”都不会面临风险。无论如何,一旦您发布应用程序,它们本质上就是公共信息。
阅读: