[解決済み] Firebaseのデータ改変を制限するには？

質問

Firebaseはデータベースのバックエンドを提供するので、開発者はクライアント側のコードに集中することができます。

ですから、もし誰かが私のFirebaseのuriを（例えば https://firebaseinstance.firebaseio.com ) を取得し、その上で開発すると ローカルで .

では、私のFirebaseインスタンスから別のアプリを作成し、サインアップして自分自身を認証して、私のFirebaseアプリのすべてのデータを読むことができるのでしょうか？

どのように解決するのですか？

@Frank van Puffelen です。

フィッシング攻撃について言及されましたが 実はそれに対するセキュリティの方法があるのです。

googleAPIs API Managerコンソールにログインすると、アプリがどのHTTPリファラーからのリクエストを受け入れるかをロックするオプションがあります。

1. 訪問 https://console.developers.google.com/apis
2. firebaseプロジェクトに移動します。
3. クレデンシャルに移動します
4. APIキーで、firebaseプロジェクトに関連するブラウザキーを選択します（firebaseアプリの初期化に使用したAPIキーと同じキーである必要があります）。
5. Accept requests from these HTTP referrers (web sites)の下に、アプリのURLを追加します。

これにより、ホワイトリストに登録されたドメインのみがアプリを使用できるようになるはずです。

これは、こちらのfirebase launch-checklistにも記載されています。 https://firebase.google.com/support/guides/launch-checklist

おそらくfirebaseのドキュメントでは、これをもっと見えるようにするか、デフォルトで自動的にドメインをロックダウンして、ユーザーがアクセスを許可するように要求することができるのではないでしょうか？