Firebase web开发中的安全问题

我正在用Firebase服务器开发web服务。（云firestore、存储等）

有Firebase的服务器安全规则，但我不知道如何使用这些东西。 我的服务必须向用户显示几乎所有的数据（包括未通过Firebase认证的数据），所以我设置如下规则

它工作得很好，但在chrome中，由于开发者工具（由f12打开），每个人都可以访问我的数据库（因为他们可以看到我的apiKey、authDomain等）。我认为这将导致黑客攻击

---

有没有办法限制访问我的数据库的URL？或者我必须加密我的代码？还有其他解决方案吗？

不可能按URL或域进行限制。您应该使用Firebase身份验证登录您的用户，然后编写规则来限制对这些用户的访问。