如何保持Firebase配置的秘密?

时间:2017-05-11 04:47:20

标签: javascript firebase firebase-realtime-database

我刚刚设置了一个小型Web界面,显示我的Firebase数据库中包含的数据。它显示我想要的数据,并允许我在需要时进行一些更改。

但仍然存在一个问题。任何用户都可以检查页面源并访问以下信息:

.....

var config = {
  apiKey: ".........",
  authDomain: "..........firebaseapp.com",
  databaseURL: "..........firebaseio.com",
  projectId: ".........",
  storageBucket: "..........appspot.com",
  messagingSenderId: "........."
};

firebase.initializeApp(config);

.....

我不认为这就是我想要的。所以问题是:从公众眼中隐藏此类信息的最佳方式是什么?

或者可能没有必要隐藏它? 根据我读到的一些帖子,实际情况可能如此。 我只是想确认最近版本的Firebase事情并没有改变。

感谢任何相关提示。

作为参考:

以下是一些关于这个主题的帖子:

  1. Is it safe to expose Firebase apiKey to the public?
  2. https://groups.google.com/forum/#!topic/firebase-talk/-u2wBWSETds

  3. http://grokbase.com/t/gg/firebase-talk/165q6wryye/firebase-how-to-hide-the-apikey-authdomain-in-the-web-app

  4. 这篇文章似乎有不同的意思:

0 个答案:

没有答案