我正在使用 Firebase 做一個(gè)小項(xiàng)目，在測(cè)試時(shí)我發(fā)現(xiàn)我可以從任何服務(wù)器向我的 Firebase 數(shù)據(jù)庫(kù)發(fā)出 cURL 請(qǐng)求（在在線 php 測(cè)試儀上測(cè)試），所以我認(rèn)為這是我項(xiàng)目的安全漏洞我一直在尋找一種方法來為 cURL 請(qǐng)求添加某種密碼，但我一無所獲，至少我無法理解。我知道 firebase 有規(guī)則來管理誰可以讀取或?qū)懭胛业臄?shù)據(jù)庫(kù)，但我沒有找到可以通過服務(wù)器過濾請(qǐng)求或只允許將特殊密碼作為參數(shù)發(fā)送的請(qǐng)求的東西。所以我的問題是，是否有一種方法可以在我的項(xiàng)目中使用類似的方法，因此只有為我發(fā)出的 cURL 請(qǐng)求才有效。這是我的 cURL 請(qǐng)求之一，以防它有助于解決我的問題。$url = "https://mydatabase.firebaseio.com/profile/messages/".$_COOKIE['cookiename'].".json";                $ch = curl_init();                curl_setopt($ch, CURLOPT_URL, $url);                curl_setopt($ch,  CURLOPT_RETURNTRANSFER, true);                $response = curl_exec($ch);                curl_close($ch);                $data = json_decode($response, true);在此先感謝您幫助我。更新：我發(fā)現(xiàn)了這個(gè)，我想這可能是我需要的東西，但我錯(cuò)過了我告訴數(shù)據(jù)庫(kù)請(qǐng)求訪問令牌的部分。https://firebase.google.com/docs/database/rest/auth