Это даже не только то, что вы видите в источнике JavaScript. На самом деле ничто не мешает кому-либо получить доступ к внутренним API, которые реализуют эти функции.
Например, кто-то может просто использовать REST API базы данных в реальном времени для прямого доступа к базе данных из любого источника, путемполностью передать ваш веб-сайт и код JavaScript.
Кроме того, кто-то может программно создать новые учетные записи пользователей, используя API-интерфейс REST для аутентификации Firebase .
Если вы беспокоитесь о безопасностивашего приложения первое, что вы должны сделать, это узнать о правилах безопасности Firebase , чтобы ограничить чтение и запись вашей базы данных. Аутентификация Firebase имеет свои ограничения , которые предотвращают массовые злоупотребления.
Если вы подозреваете, что в вашем проекте есть злоупотребления, обратитесь за помощью в службу поддержки Firebase .