Firebase javascript安全? [复制]

Posted

技术标签:

【中文标题】Firebase javascript安全? [复制]【英文标题】:Firebase javascript security? [duplicate] 【发布时间】:2017-02-23 23:54:00 【问题描述】:

我在我的网站中使用 firebase 存储和帐户系统。这就是为什么,我不得不放一些 js 代码(包括 api 密钥)。我可以隐藏这段代码吗?因为有人可以用这个 api 代码破解(创建数十亿个帐户或添加数十亿个文件)我的 firebase。感谢您的帮助。

【问题讨论】:

【参考方案1】:

看看昨天发布的这个 Firecast,它讨论了这个主题以及其他有价值的安全问题。

https://youtu.be/6sIZvHOEw6Q?t=138

TL;DR 没有理由尝试隐藏密钥(这也是不可能的,因为浏览器无论如何都需要它来使用 Firebase)

【讨论】:

哇,那票投得太低了,想解释一下吗? 请注意您吸引反对票的原因。我反对,但也作为副本关闭。 很好,弗兰克,只是好奇。不过,对于所有类似的问题,Firecast 绝对值得一看。 我没有投反对票,但这从表面上看很像仅链接的答案。切换结构可能会更好,以便 TL;DR 部分是主要的,视频推荐是一个旁注。

以上是关于Firebase javascript安全? [复制]的主要内容,如果未能解决你的问题,请参考以下文章

如何调试 Firebase 安全规则/权限

使用firebase部署时出现不安全的连接错误

网络安全漏洞复现有多少种方式?

高级表单验证 - 如何在用户完成后在字段旁边添加复选标记? --Javascript [关闭]

Firebase 的跨域政策是啥?

仅向使用 Firebase 的登录用户显示 HTML 页面