Firebase 我可以向Firestore规则发送请求值吗

我必须通过请求发送值，以从Firestore规则中进行检查，如（重新捕获以避免垃圾邮件）或来源（保护我自己的firebase api）！有没有办法做到这一点？

没有办法将自定义参数传递到Firestore规则中。最常见的解决方法是将信息作为路径的一部分进行传递，尽管有时确实很麻烦

---

防止垃圾邮件的最佳方法是要求您的用户登录，然后根据了解他们是谁以及知道他们过去做过什么来限制他们可以做什么。例如，大多数应用程序都会根据用户的身份限制用户可以写入的位置，而且许多应用程序都有一种升级系统，用户在使用（而不是滥用）应用程序的时间较长时，会逐渐获得更多的权限。

感谢您的回复，如何防止来自我的应用程序之外的任何Http请求！有什么办法吗！不。由于这些是云托管服务，所以在普林西比，任何拥有配置数据的人都可以访问它们。如果您怀疑您看到了无法通过安全规则防止的严重滥用，请在故障排除中提供个性化帮助。因此，对于这些问题，我应该使用nodejs（作为服务器端）来处理firebase并保护我的Http请求的最佳解决方案，您的看法是什么，这是完全可能的：你的应用程序中的任何数据都可以被你发送给的任何人找到。因此需要服务器端安全规则。这确实是正确的。Firebase的安全规则在服务器上强制执行，这使得客户端无法绕过这些规则。我刚刚意识到，我错过了一个选择，那就是。但此操作只能在可信环境中执行（例如您的开发机器、您控制的服务器或云功能），因此可能不适用于您的用例。