Javascript 保护firebase数据库侦听器免受web DOS攻击和滥用普通凭据

Firebase在电话里很有意义。但不是网络，每个人都知道这一点

我使用火基

他们知道数据库的URL

他们确实看到了我允许他们阅读的部分的数据库结构

DOS攻击可以通过打开数据库的多个侦听器来发生

我想在新闻提要、书签帖子和帖子草稿上实现监听器，这样用户就可以继续在手机上进行编辑。是的，我知道安全规则确实保护了数据库，因此没有人可以读取其他用户的数据。但这并不能保护我免受虐待

---

有没有其他方法可以在不牺牲安全性的情况下使用实时同步？除了使用云功能每分钟或点击时检查链接之外。

我遇到了同样的问题，并找到了一个解决方案，至少可以有效地限制firebase中公开可写数据的长度

假设您有一个聊天室数据库，用于保存用户的姓名和消息

service cloud.firestore {
  match /databases/{database}/documents {
    match /chatroom/{document=**} {
      allow read: if true;
      allow  write: if resource.data.message.length <= 260 && resource.data.name.length <= 20;
    }
  }
}

service cloud.firestore{
匹配/databases/{database}/documents{
匹配/聊天室/{document=**}{
允许读取：如果为真；
允许写入：if resource.data.message.length Firebase监视滥用情况，并在检测到时对其进行操作。如果您怀疑您在项目中看到滥用情况，请获取有关疑难解答的个性化帮助。