我正在将Firebase用于Vue应用,其使用方式如下:
var firebaseConfig = {
apiKey: "",
authDomain: "",
databaseURL: "",
projectId: "",
storageBucket: "",
appId: "",
measurementId: "
};
很显然,这些字段已填写在我的应用程序中,但我不想将其提交到我的github存储库中。处理此问题的最佳方法是什么?
答案 0 :(得分:2)
处理这种情况的最佳方法是使用env file。
此文件将在本地和生产版本中使用,但是每当您上传到Github时,该文件都会被忽略(确保将其添加到.gitignore文件中)。
此外,重要的是要知道,特别是对于Firebase的配置,数据位于客户端上,这将使您难以阻止某人访问它。
根据this SO question,这不是问题,并且来自配置的API密钥和其他数据也不构成安全威胁。在Firebase产品(存储,数据库)中创建限制性规则很重要。