Przyszło mi do głowy, że przy tak dużej logice po stronie klienta złośliwi użytkownicy mogą fałszować, zastępować lub uruchamiać aplikacje firebase za pomocą konsoli w dowolnej przeglądarce.

Na przykład mogę wpisać $ („. Flag”). Kliknij () i trzema pociągnięciami oznacz każdy post nieistniejący w mojej aplikacji.

Każda logika obronna, którą piszę, będzie dostępna dla każdego, kto chce ją złamać.

Jak sobie z tym poradziłeś? Czy jest w pobliżu praca?