猿问

了解 Firebase 应用初始化的安全性

我正在尝试在不使用服务器作为前端和 Firestore 之间的中间人的情况下创建一个 expo 应用程序。通过firestore quickstart ref和expo firestore quickstart(见底部),它表示通过将 API 密钥传递给以下函数来初始化云 Firestore 应用程序:


// Initialize Cloud Firestore through Firebase

firebase.initializeApp({

  apiKey: '### FIREBASE API KEY ###',

  authDomain: '### FIREBASE AUTH DOMAIN ###',

  projectId: '### CLOUD FIRESTORE PROJECT ID ###'

});


var db = firebase.firestore();

但是,此 javascript 代码将在客户端运行。这不会将您的 API 密钥暴露给用户吗?


慕的地6264312
浏览 158回答 1
1回答

阿晨1998

来自 google firebase 文档:内容被视为公开内容,包括您的平台特定 ID(在 Firebase 控制台设置工作流程中输入)和特定于您的 Firebase 项目的值,例如您的API Key、实时数据库 URL 和存储桶名称。鉴于此,使用安全规则来保护您的数据和文件你可以在这里阅读更多
0
随时随地看视频慕课网APP

相关分类

JavaScript
我要回答