파이어베이스 사이트 발행 관련 질문드립니다!

[호루리로리]

선생님의 강의를 듣고 모자란 웹사이트를 하나 개발했는데
이걸 이제 발행할때 deploy를 하는데 문제가 하나 있는거 같습니다.

js파일에 

const firebaseConfig = {
    apiKey: "",
    authDomain: "t",
    projectId: "",
    storageBucket: "",
    messagingSenderId: "",
    appId: "",
    measurementId: ""
};

firebase.initializeApp(firebaseConfig);
const db = firebase.firestore() 

이런 부분이 들어가있는데 이건 저의 파이어베이스 고유 키 같은거자나요??
이게 사이트 발행했을때 페이지 소스보기눌러서 script파일에 들어가면 위 소스가 전부 보이는데 이런 부분은 어떻게 해결
해야하나요?? 

다른 사람이 이 소스를 복붙해서 가져가면 제 파이어스토어에 있는 데이터들을 마음대로 조작할수 있는거아닌가요??
이런 부분은 어떻게 숨기는지 궁금합니다.

[codingapple]

못숨깁니다 중요한 작업은 로그인한 사람만 할 수 있게 만들고 rules 잘 설정해놓으면 됩니다

[호루리로리]

선생님 저는 로그인한 유저만 글을 작성할 수 있는게 아니라
익명 게시판을 만든 상태입니다. DC인사이드 커뮤니티 처럼 회원이 아니여도 누구나 개인 비밀번호를 작성해서 글을 쓸 수 있고
비밀번호가 일치하면 삭제 할 수 있는 게시판을 만들었습니다.

$('#delete-confirm').click(() => {
    let pw = $('#delete-input').val()

    db.collection('게시글목록').where('id', '==', Number(URL_id.get('id'))).get().then((res) => {
        res.forEach((a) => {

            // DB패스워드와 input창에 작성한 패스워드가 일치시 삭제
            if (a.data().pw == pw) {
                db.collection('게시글목록').doc(URL_id.get('id')).delete()
                    .then(() => {
                        location.href = '/QnA/notice.html'
                    })
            } else {
                alert('비밀번호를 확인하여주세요')
            }

        })
    })
})

이러한 형식으로 pw값 비교를 프론트단에서 실행하고 일치하면 바로 삭제 하는 코드를 작성했습니다
이럴 경우 rule 설정을 어떻게 해야할가요...?

아무나 제 key값을 가져가서 js파일에서 db.collection('게시글목록').doc('6').delete() 코드만 실행해도 바로 db에서 게시물이 삭제되어 버립니다.ㅠㅠㅠ

[codingapple]

delete요청시 데이터 같은걸 함께 보내고 그런기능은 아마 없어서 
update요청쓰고 삭제가아니라 필드값만 공백으로 바꾸거나 합시다

[글쓴이]

글