我是firebase的新手。我不知道如何保护db-connect脚本。如果我在浏览器中检查源代码,我可以看到访问我的firebase数据库所需的一切。
例如,我可以看到:
var db = new Firebase('https://urlToDb/emails');
db.push({addr:$scope.emailAddress, randomId: $scope.id, ip-addr:
$scope.ipAddress, friends:[{email:'test',ip:'10.20.40.123'}] })
您还可以看到所有初始化代码:
// Initialize Firebase
var config = {
apiKey: "key",
authDomain: "domain",
databaseURL: "url",
storageBucket: "storagebucket",
messagingSenderId: "id"
};
firebase.initializeApp(config)
如果他想要访问我的数据库,那么这里是用户需要的所有代码吗?如果我是对的,用户只需要复制这些代码并在自己的服务器上运行它们。我是否必须制作某种服务器端脚本来隐藏这些或者还有其他方法可以做到这一点吗?