只允许来自特定域的请求读写数据firebase

问题内容： 在我的项目中，我需要允许其他人向我的脚本发送ajax请求。因此，外部请求可能来自其他网站和域，也可能来自浏览器扩展。 我在脚本顶部仅添加了以下两行，以使它们能够做到： 现在我的问题是：这里是否遗漏了任何安全方面的考虑？这个简单的解决方案会带来严重的问题吗？ 如果是这样，什么是更好的解决方案？ 感谢您的回复。 问题答案： 如上所述，任何人都可以随时向您的页面发送请求：因此，您需要考虑的主

在我的项目中，我需要允许其他人向我的脚本发送ajax请求。因此，外部请求可能来自其他网站和域，也可能来自浏览器扩展<我只是在我的脚本顶部添加了这两行，让他们完成这项任务： 现在我的问题是：这里有我错过的任何安全考虑吗？这个简单的解决方案会产生严重的问题吗？ 如果是，更好的解决方案是什么？ 感谢您的回复。

简化：在我的JS/PHP应用程序中，我有一个按钮。当用户单击按钮时，他得到1分，该分数通过jQuery AJAX/PHP保存在数据库中。 当然，用户现在可以调用发出AJAX请求的脚本，而无需单击按钮。有没有避免这种情况的最佳做法？ 我使用AJAx是因为我不想重新加载页面。 更新：还有许多其他选择，用户可以如何赚取积分。理想情况下，我会有一个JS函数add_points（点），为用户添加点。但是我知

我试图从我的新Angular应用程序中调用REST web服务。当发出请求时，我会得到以下错误： XMLHttpRequest无法加载http://localhost:8080/WebService。请求的资源上没有“访问-控制-允许-来源”标头。因此，不允许访问源“http：//localhost”。 我发现这是因为浏览器不允许这样的操作。 编辑我也试着把它添加到我的angular应用程序中：

我有一个文件，它有一个到.sh文件的路由列表，但是要执行脚本，需要一个日期，该文件的日期是。当我运行执行脚本列表的脚本时，我会用命令提示用户输入日期。

我们有以下安全配置代码， 我们需要在Spring Boot应用程序中限制以下请求（不是所有请求），并且只允许在属性中给定的上进行这些请求。