要使用Firebase - 在Web项目中Firebase Doc说我们需要在java脚本文件中添加config。喜欢这个:
<script>
// Initialize Firebase
var config = {
apiKey: <your key value>,
authDomain: <your domain value>,
databaseURL: <url value>,
storageBucket: <bucket value>,
};
firebase.initializeApp(config);
</script>
我的问题:这不是一个安全漏洞吗?任何人都可以右键单击页面,然后在浏览器中单击"查看源代码",可以看到所有这些值吗?
请纠正我,如果我错了或误解了用法/任何事情?
来自
Firebase Auth团队的Alfonso。
你不用担心,所有这些值都是公开的。我们的反滥用检查是在服务器端执行的,如果有人通过查看您网站的源代码读取您的配置值,则没有安全漏洞。