SSL olmazsa olmazlardan.
@delikarga arkadaşında dediği gibi Cloudflare kullanmak DDoS saldırılarından korur. Ayrıca CDN özelliğini de kullanırsınız. Hoş olur.
Secret keyleri kesinlikle gizlemeniz gerekiyor. Firebase içeriği View tarafında gözüküyor ise büyük bir sorununuz var demektir. Server Side Rendering (SSR) yapmalısın.
SSR yaptığınızda secret keyler View tarafında gözükmeyecektir.
Projede ne kullandığınızı söylerseniz ona göre kodsal öneri sunabilirim.