我正在使用 Firebase 做一個小項目，在測試時我發現我可以從任何服務器向我的 Firebase 數據庫發出 cURL 請求（在在線 php 測試儀上測試），所以我認為這是我項目的安全漏洞我一直在尋找一種方法來為 cURL 請求添加某種密碼，但我一無所獲，至少我無法理解。我知道 firebase 有規則來管理誰可以讀取或寫入我的數據庫，但我沒有找到可以通過服務器過濾請求或只允許將特殊密碼作為參數發送的請求的東西。所以我的問題是，是否有一種方法可以在我的項目中使用類似的方法，因此只有為我發出的 cURL 請求才有效。這是我的 cURL 請求之一，以防它有助于解決我的問題。$url = "https://mydatabase.firebaseio.com/profile/messages/".$_COOKIE['cookiename'].".json";                $ch = curl_init();                curl_setopt($ch, CURLOPT_URL, $url);                curl_setopt($ch,  CURLOPT_RETURNTRANSFER, true);                $response = curl_exec($ch);                curl_close($ch);                $data = json_decode($response, true);在此先感謝您幫助我。更新：我發現了這個，我想這可能是我需要的東西，但我錯過了我告訴數據庫請求訪問令牌的部分。https://firebase.google.com/docs/database/rest/auth