那些遇到过的问题

Firebase api 密钥限制允许 chrome 扩展

Pra*_*ham 0 google-chrome-extension firebase

我开发了一个使用 Firebase 身份验证和实时数据库的网站。我只限制了对我的服务器的 Firebase API 密钥访问(HTTP 引用 - ' https://projectname.firebaseapp.com/ ')。但现在我也想允许我的 chrome 扩展程序访问它。

Pra*_*ham 5

找到了解决办法——

将此添加到 HTTP 引荐来源网址有效 - 'chrome-extension://yourextensionid/'。

欢迎任何更好或更安全的解决方案!

  • 这是在扩展中保护 API 密钥的正确方法。如何做到这一点有很多不好的建议。 (3认同)

归档时间:

查看次数:

385 次

最近记录:

6 年,10 月 前
相关归档
UserScripts&Greasemonkey:调用网站的JavaScript函数 33
Firebase signInWithEmailAndPassword()400()POST错误 8
所有选项卡 Chrome 扩展的屏幕截图 7
Firebase httpsCallable 与“允许未经身份验证”的云函数 7
在文件 URI 方案中使用 Windows 环境变量 5
有没有办法在开发者工具中查看 chrome.storage.local ? 5
Firestore - 如何从 FirebaseFirestore.QuerySnapshot 获取文档 ID? 5
类型 com.google.android.gms.common.internal.zzf 被引用为 > 接口 5
Firebase安全规则限制字符串的某些字符 4
Flutter Apple 登录 - 空电子邮件 4
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
有一个CSS父选择器吗? 2986
__str__和__repr__之间的区别? 2545
你如何设置,清除和切换一个位? 2454
如何将命令行参数传递给Node.js程序? 2280
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
如何在JavaScript中将十进制转换为十六进制? 1387
[Flags]枚举属性在C#中意味着什么? 1383
为什么文本文件以换行符结尾? 1375
查找包含具有指定名称的列的所有表 - MS SQL Server 1090