A mi entender, si uso algo como firebase para autenticar y descargar datos de la base de datos y alojar mi aplicación web estática, que Tiene sistema de autenticación de cliente, todas mis lógicas están disponibles públicamente. Ahora es comprensible que nadie pueda hacer nada a menos que esté autenticado. Pueden ver los portales del cliente y todo (ya que la lógica de inicio de sesión es del lado del cliente, solo pueden omitir eso) pero no verán datos confidenciales.
¿Es seguro exponer la lógica al público de esta manera? ¿Puede un pirata informático usar esta información para hacer algo?