通过Angular将数据安全写入Firebase

我想设置一个公共表单，通过AngularFirebase插件AngularFire写入Firebase，但感觉需要添加一些安全性，以便只从该表单发布数据，我看不到任何将域/URL列入白名单的界面。有没有一种方法可以只接受来自特定表单/URL的写入，而不首先让用户登录

没有

但无论如何，这对您的场景没有帮助：当您使用Angular时，所有代码都在用户的浏览器中运行。它可能首先从您的域提供到该浏览器中，但同样容易的是，用户可能已经在本地保存了HTML并开始以这种方式运行它

这听起来像是您试图保护某些东西，以便只有您的代码可以修改它们，可能是因为您认为您的代码是唯一可以信任的东西，可以遵循某些特定于应用程序的业务规则。我建议您在服务器端捕获业务规则，而不是试图限制对代码的访问。Firebase有一个非常强大的安全和数据验证模型。看

一旦您在服务器上强制执行这些业务规则，人们如何访问您的数据就无关紧要了。他们可能正在使用您的代码，或者有人可能已经获取了您的代码（或者您已经记录的API）并编写了第三方应用程序。无论哪种方式：Firebase将强制执行（安全和验证）规则，因此您的数据将保持有效和安全