8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

将 Firebase apiKey 公开给公众是否安全?

Edward Gyan 1月前

73 0

Firebase Web-App 指南指出我应该将给定的 apiKey 放在我的 Html 中以初始化 Firebase:// TODO:用您项目的自定义代码片段替换

Firebase Web-App 指南 指出 我应该将给定的内容放入 apiKey 我的 Html 中以初始化 Firebase:

// TODO: Replace with your project's customized code snippet
<script src="https://www.gstatic.com/firebasejs/3.0.2/firebase.js"></script>
<script>
  // Initialize Firebase
  var config = {
    apiKey: '<your-api-key>',
    authDomain: '<your-auth-domain>',
    databaseURL: '<your-database-url>',
    storageBucket: '<your-storage-bucket>'
  };
  firebase.initializeApp(config);
</script>

这样一来, apiKey 每位访客都可以看到它。

该密钥的用途 是什么 ?它真的 是公开的

帖子版权声明 1、本帖标题:将 Firebase apiKey 公开给公众是否安全?
    本站网址:http://xjnalaquan.com/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:yeweds@126.com 除非注明,本帖由Edward Gyan在本站《firebase》版块原创发布, 转载请注明出处!
最新回复 (0)
  • 您可以毫无问题地暴露密钥。为了确保安全,您可以在生产中使用特定域对其进行限制,这样其他人就无法从任何随机域名进行 API 调用。为了更加安全,请从生产应用程序中删除 localhost。

返回
作者最近主题: