私はAndroid環境で2か3か月間Firebaseを使っています。認証を必要としないFirebaseデータベースセキュリティ
私のすべてのセキュリティは、ユーザー登録とログイン、および認証に基づくいくつかのDBルールでした。
今私はで新しいプロジェクトを開始しています。Web環境(HTMLとJavascript)
書き込みと読み取りの操作を実行するためにfirebaseに接続するWebアプリケーションである必要があります。
私は、ユーザーが認証する必要はないので、必要はありません。
ブラウザの開発者コンソールですべてのHTMLとjavascriptが表示されているのは私には驚きました。私のHTMLの中には、私のプロジェクトをDBや他のすべての機能と接続するのに必要なFirebase設定があります。
誰もが設定を参照できるようにしてもよろしいですか?
このような状況でセキュリティを実装する正しい方法はどれですか?