У меня есть бесплатный игровой сайт, где каждый может зарегистрироваться.Я обеспокоен изменой.Поскольку каждый имеет доступ к коду Javascript, пользователь (зарегистрированный на моем веб-сайте) не может получить мой JS-код, переписать его и опубликовать в другом месте, а затем идентифицировать себя в моей базе данных firebase, используя этот взломанныйкод и отправить неверную информацию в Firebase, чтобы обмануть его оценки.Ключ Firebase для моей базы данных доступен в коде Javascript, а моего сайта нет.Все это выполняется на Javascript, а Firebase "является" серверной частью.
Во вкладке "аутентификация" на вкладке "Метод входа" есть опция для "Авторизованных доменов", чтобы ограничить домен, которыйможет отправлять запросы в Firebase, но он не работает с моим методом аутентификации (анонимный)не применяются. Эти домены также не применяются с анонимной аутентификацией и пользовательской аутентификацией. Они применяются только с четырьмя поставщиками OAuth. Я не буду вдаваться в подробности, почему это так (хотя я могу, если хотите), но в этом подходе нет проблем с безопасностью, и вы видите ожидаемое поведение. "
Можно ли защитить мою базу данных Firebase от такого злоупотребления и если да, то как?