标签: firebase firebase-security
如果您的应用程序已配置为电子邮件/密码身份验证,则该应用程序的任何用户都可以编写一些代码来创建数千个用户。 电子邮件地址甚至不必有效。
您可以编写规则来防止数据被写入或读取,但我没有看到阻止用户创建更多用户的方法。 我在这里缺少什么?