Поскольку Firebase Firestore рассчитывается за одну операцию (чтение, запись, удаление), меня больше всего беспокоит то, что кто-то может получить действительную конечную точку для чтения, записи или удаления документа и просто выполнять эту операцию много раз за пределами ожидаемой сферы его использования.
Существуют ли какие-либо меры, предотвращающие вредоносные запросы? Например, если операция выполнялась 10000 раз в минуту, испытывает ли пользователь какое-либо блокирование или эти запросы будут считаться законными?
Я понимаю, что существуют правила безопасности базы данных, но они кажутся недостаточными. Конечно, я могу проверить, аутентифицирован ли пользователь, и т. Д. c, но что мешает злоумышленнику пройти аутентификацию, выяснить, где действительные и разрешенные конечные точки для чтения, записи или удаления документов, и просто создать сценарий сделать это при повторении?
Я также понимаю, что могу установить дневные лимиты расходов. Но это лишь ограничило бы количество денег, которые я тратил, а не злонамеренный пользователь, который мог бы потенциально использовать эти ограничения и заставить базу данных перестать работать.
РЕДАКТИРОВАТЬ: Мой вопрос касается не только выставления счетов. Он обеспокоен тем, что злоумышленники могут иметь доступ для чтения / записи документа и злоупотребляют этим правом, написав сценарий, который увеличивает количество операций с целью злоупотребления. Есть ли у Firebase какие-либо меры, чтобы остановить это или нет?
И если ответ «Есть правила безопасности», то, пожалуйста, скажите мне, как эти правила безопасности могут быть написаны так, чтобы не разрешать более 100 запросов в минуту от одного и того же пользователя или что-то в этом духе.