我正试图在Angular2
中建立网站。该网站从Google firebase
获取部分数据。本网站不接受任何用户登录信息。现在Google Firebase中的授权
,我面临着以下问题:
我想确保只有请求源于我的托管网站,说abc.com
,供应。没有人应该能够使用邮递员等调用API终点
目前,如果我查询火力地堡URL“https://mywesbite-xxxxx.firebaseio.com/data.json”,整个数据是从任何网络浏览器.json
可见。我想要这个链接显示访问被拒绝。
你应该明确地去与私人帐户,他们会让你访问只有授权的人与特定的凭据。 –