Question

我刚刚设置了一个小型Web界面，显示我的Firebase数据库中包含的数据。它显示我想要的数据，并允许我在需要时进行一些更改。

但仍然存在一个问题。任何用户都可以检查页面源并访问以下信息：

.....

var config = {
  apiKey: ".........",
  authDomain: "..........firebaseapp.com",
  databaseURL: "..........firebaseio.com",
  projectId: ".........",
  storageBucket: "..........appspot.com",
  messagingSenderId: "........."
};

firebase.initializeApp(config);

.....

我不认为这就是我想要的。所以问题是：从公众眼中隐藏此类信息的最佳方式是什么？

或者可能没有必要隐藏它？根据我读到的一些帖子，实际情况可能如此。我只是想确认最近版本的Firebase事情并没有改变。

感谢任何相关提示。

作为参考：

以下是一些关于这个主题的帖子：

Is it safe to expose Firebase apiKey to the public?
https://groups.google.com/forum/#!topic/firebase-talk/-u2wBWSETds
http://grokbase.com/t/gg/firebase-talk/165q6wryye/firebase-how-to-hide-the-apikey-authdomain-in-the-web-app

这篇文章似乎有不同的意思：

Hide 3rd party API-key with firebase

如何保持Firebase配置的秘密？

0 个答案: