我正在Angular 5使用Firebase,我了解credential中的firebase Angular在呈现网页时有机会泄露给客户端。但是Firebase Products可以使用rules来保护它,我发现它对我没有任何伤害。
但是我有另一个问题,如果我想在执行操作之前使用SQL或任何其他需要凭据来执行身份验证的服务,例如从SQL表中读/写,那该怎么办。
当我使用Node.js时,凭证将在服务器端JS文件中声明,但显然Angular是客户端框架。所以我想知道解决这个问题。
谢谢!
答案 0 :(得分:0)
您的服务器/节点应用上的代码不可用于前端。 只有客户通过http请求请求的数据才可用于Angular应用程序。
所以,只要你不通过你的api返回关键数据,你就可以了。