我刚开始在我的网络应用程序中使用firebase。到目前为止看起来很棒。但我只是担心一些事情。
在我们的html文件的head部分中,我配置了应用程序密钥:
0xefbfbd但是任何用户都可以查看网页来源并查看代码。所以我只关心代码的安全性。
答案 0 :(得分:1)
需要使用firebase api密钥将客户端连接到firebase实例。这不是安全风险。
您可以使用firebase安全规则https://firebase.google.com/docs/database/security/来控制正在写入和读取的数据