firebase实时数据库如何写入规则以仅应用web应用程序写入数据

我正在写一个非常简单的网络应用程序

我只希望webapp能够写入firebase的实时数据库

---

我找不到关于只允许webapp写入数据的任何说明。

无法通过安全规则限制对Firebase的访问仅限于来自web app的呼叫。Firebase配置数据是可自由查找的（根据设计），您应该假设每个人都可以使用您的配置数据对API进行任何调用

无法将请求头传递到安全规则中。但即使有，任何有权访问您的web应用程序的人都可以找到您在标题中传递的值，并将它们复制到自己的API调用中

虽然可以将写入限制到特定路径，其中用户必须知道该路径的动态部分，但如果随后将该动态路径放入web应用程序的代码中，任何有权访问web应用程序的人都可以复制该路径并在API调用中使用它

---

保护数据库安全的正确方法是使用Firebase身份验证让用户登录（如果您不想让用户提供凭据，可以使用匿名身份验证），然后使用用户的已知身份（

auth.uid

在安全规则中）控制他们可以访问哪些数据。

我有个主意，将其更改为仅在提供某个标头或某个身份验证时才允许写入，然后仅从web apphi@DaMahdi03发送我觉得不错的该段身份验证或标头。你能演示一下你是如何做到的吗？thanks@DaMahdi03如何在Firebase的Rules部分编写数据库规则，在该部分我可以访问请求的头并检查它是否具有该特定值？