让我先解释一下我在实现网络聊天时使用的方法 当用户在我的网站上注册时,我使用以下内容在firebase上创建他的帐户
当用户下次登录时,我将用户电子邮件和自己创建的密码传递给firebase,以便将他登录到firebase。然后开始聊天的整个过程。
现在我有一个问题,即我们的apiKey,authDomain,databaseURL,storageBucket已经在javascript代码中公开,我们再次在javacript代码中公开电子邮件和密码,以便在firebase中对用户进行签名。 所以不是漏洞吗?
我希望你明白我的意思,如果我做错了,请指导我如何正确使用它。
提前致谢。