使用firebase - 在web项目firebase doc中说我们需要在java脚本文件中添加config。像这样:
<script>
// Initialize Firebase
var config = {
apiKey: <your key value>,
authDomain: <your domain value>,
databaseURL: <url value>,
storageBucket: <bucket value>,
};
firebase.initializeApp(config);
</script>
我的问题:这不是安全漏洞吗?任何人都可以右键单击页面,然后单击&#34;查看源代码&#34;在浏览器中,可以看到所有这些值?
请纠正我,如果我错了或误解了用法/任何事情?
答案 0 :(得分:1)
您不必担心,所有这些价值观都是公开的。我们的反滥用检查是在服务器端执行的,如果有人通过查看您网站的来源读取您的配置值,则没有安全漏洞。