我正在使用 Go 中的“cloud.google.com/go/firestore”api 在本機模式下使用 Google Firestore 并在其中使用 CRUD 數據。只要您知道項目 ID 并在服務器上使用 Firestore API，對數據的訪問是完全開放的。在弄清楚如何保護數據免受服務器攻擊之前，我不想嘗試這些規則。同樣，所有 API 都需要訪問數據的項目 ID，所以我需要先鎖定它，然后再進一步移動。規則僅適用于我閱讀的移動/網絡客戶端，服務器端客戶端完全繞過規則。請幫忙。我不想使用 Firebase API，因為攻擊者仍然可以使用 Firestore api 來訪問數據。