标签: firebase security firebase-cloud-messaging
在客户端js代码中公开Firebase云消息传递服务器密钥(旧版)和发件人ID是否保存?如果攻击者获得了这些密钥的访问权,攻击者会造成什么损失?
答案 0 :(得分:0)
正如密钥的名称已经暗示的那样,FCM服务器密钥应仅在服务器(或其他受信任的环境,例如Cloud Functions)上使用。拥有此密钥的任何人都可以向您应用的所有用户发送消息。