WMIC /NAMESPACE:\\root\Microsoft\SQLServer\ComputerManagement10 PATH ServerNetworkProtocol WHERE "InstanceName = 'YOURINSTA' and ProtocolName = 'Tcp'" CALL SetEnable
我和我的朋友就暴露的firebase API进行了对话,他在前端网站中使用了缩小的js中的API。
是否有任何要求我可以用它来玩它,只是想告诉他这不是正确的事情。 如果是,那是什么?谢谢
答案 0 :(得分:2)
如果您询问在源代码中是否可以看到Firebase配置值,则答案是是;但是,您必须利用Firebase的安全规则。
构建Firebase是为了直接从不受信任的客户端使用 - apiKey等都是被认为可以公开披露的安全值。通过编写安全规则(适用于云存储,Cloud Firestore或实时数据库)并与Firebase身份验证集成,您可以保护数据免受意外使用。
这样做的一个必然结果是,不得认为您的Firebase数据安全只是因为不共享配置字符串。如果您没有正确使用安全规则,有人可以并且会找到一种方法来处理您的数据并做您不想要的事情。