我在Android上运行了一款Ionic应用。我可以使用Chrome Remote Debugger进行连接,并在配置文件中查看API密钥等。有没有办法隐藏这些?
编辑:
我特别关注Firebase,因为我的应用会直接与之通信。这种情况的最佳做法是什么?
答案 0 :(得分:1)
你不能。 虽然你可能会把它隐藏在一些奇怪的逻辑中,但你仍然不应该这样做。最安全的选择是让您将那些存储在服务器中,并将您需要的信息(而不是密钥)传递回Web客户端。
TL; DR不会将密钥发送到前端,除非您特别需要将密钥发送给用户。
答案 1 :(得分:0)
我刚发现调试器没有显示index.html的内容。 Ionic建议把东西放在那里。但是在一天结束时HNeiva是对的,你不应该把任何敏感的东西放在那里。只能将其作为最后的手段放入index.html。
答案 2 :(得分:0)
对于Firebase访问,它意味着在客户端使用API密钥。这是使客户端能够访问Firebase的方法(不仅仅是数据库)。
说过'安全'仍然是问题,并且要解决Firebase提供的问题(这里是数据库访问) - 数据库规则。
最佳做法是使用数据库规则保护Firebase上的实时数据库,并使客户端能够使用API密钥。