我建设使用AngularFire +火力地堡的应用程序。
为了阻止新用户创建和认证，从比我的应用程序域之外的域，我试图使用Authorized Request Origins于火力地堡功能。

目前，它仅配置为允许从验证localhost 。 然而，当我创建一个使用新的用户createUser从我的应用程序的域API，用户获取我的火力地堡创建。
这不应该发生，因为我用"err" from createUser is null 。

还有什么我需要配置？

[工程师在火力地堡]授权请求起源实际上只适用于基于OAuth的认证供应商（如Facebook，微博，和GitHub的），虽然你的困惑是绝对必要给我们当前的界面。 电子邮件和密码验证是不是受到相同的起源验证，因为它不是容易受到恶意网站的Facebook，Twitter等以现有登录的优势

务请注意电子邮件/密码认证只创建一个电子邮件地址，密码哈希的映射，并生成在登录相应的火力地堡的身份验证令牌。 它不看，或从火力地堡写入任何数据到/，和你的火力地堡仍然是受你已经为你的应用程序写入相同的安全规则。 随意接触到support@firebase.com，如果您有其他问题，或者我们可以帮忙以任何方式。