我正在使用带有firebase后端的monaca / onsenUI前端创建一个应用程序。在前端,我有一个脚本,它连接到我的firebase
<script>
// Initialize Firebase
var config = {
apiKey: "myApiKey",
authDomain: "onsenapp.firebaseapp.com",
databaseURL: "https://onsenapp.firebaseio.com",
storageBucket: "",
};
firebase.initializeApp(config);
</script>
我想知道如何保护API密钥,以便用户在查看源代码时不会拥有API密钥。在Rails中,我相信您将敏感数据存储在.yml文件中,并将敏感信息保存在环境变量中。在这种情况下,您如何保护敏感数据?
答案 0 :(得分:2)
首先,为什么用户应该能够看到代码?您是否正在使用Onsen开发网络应用程序?
如果您正在开发Cordova应用程序,可以使用Monaca Power Plugins,例如HTML5 Resource Encryption来加密源代码。
答案 1 :(得分:1)
让它安全的第一件事就是不要在网上发布以供全世界观看。
除此之外,你无法真正隐藏这些数据,这就是firebase的工作原理。您可以选择设置security rules,这是保护数据的一个步骤,但不是完整的解决方案。如果计划是存储敏感数据,我不会首先选择firebase。