如何设置firebase规则，以便只能从web-app访问cloud firestore？答案

【问题标题】：How to set firebase rules so that cloud firestore can only be accessed from web-app?如何设置firebase规则，以便只能从web-app访问cloud firestore？
【发布时间】：2019-03-21 09:01:08
【问题描述】：

我正在通过 firebase 运行一个简单的单页 Web 应用程序，您可以使用它从 Cloud Firestore 请求信息。

这些是我的安全规则：

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read ;
    }
  }
}

问题有了这些规则，任何知道我的数据库链接的人当然可以访问数据库。

问题有什么办法可以改变这些规则，让你只能通过我的网络应用访问数据库（匿名登录）？谢谢。

【问题讨论】：

标签： firebase firebase-authentication google-cloud-firestore firebase-security

【解决方案1】：

即使有安全规则，您尝试做的事情也根本不可能。您可以通过安全规则控制谁可以访问什么，但无法控制他们来自哪里，或者他们的上下文请求。

【讨论】：