如何防止其他访问我的firebase

首先，要明白，根据原始网域，您无法保护互联网上的任何url – 恶意用户只能说谎。 保护原始域名仅用于防止跨站点欺骗攻击（恶意源伪装成您的网站并诱使用户以其名义login）。

好消息是用户已经被阻止从一开始就从未经授权的域进行身份validation。 您可以在Forge中设置您的授权域名：

• 在浏览器中input您的Firebaseurl（例如https://INSTANCE.firebaseio.com/ ）
• login
• 点击Auth选项卡
• 将您的域添加到授权请求源的列表
• select一个你想使用的“提供者”并相应地进行configuration

现在为了保护您的数据，您将转到安全选项卡并添加安全规则。 一个好的起点如下：

{ "rules": { // only authenticated users can read or write to my Firebase ".read": "auth !== null", ".write": "auth !== null" } } 

安全规则是一个很大的话题。 你会想通过阅读概述和观看这个video来加快速度 。