Lov*_*ndy 6 google-api firebase google-cloud-functions google-cloud-firestore
正如标题所示,我收到了这封关于我在 Github 上公开的项目的电子邮件。一个是本地企业的登陆页面,另一个是我在 App Store 上的 CRUD 应用程序;两者都使用 Firebase 作为后端。
API 密钥在 Github 上可见是否存在安全风险?在按照电子邮件中的说明限制我的 API 后,我做了一些研究,并听说您无法使用受限的 API 密钥发出 Web 服务请求。
我只是想展示我的应用程序项目的存储库,显然不希望这样做发生任何不好的事情。
Firebase API 不是应该公开的吗?如果是这样,是否只是我的数据库规则需要更强/更详细?
如果需要更多背景信息,请告诉我!
干杯!
注意:我对编程还很陌生,所以很多内容都超出了我的能力范围
对于Web 应用程序中的Firebase, apiKey您打算公开此密钥,因此您应该忽略此电子邮件 - 请参阅:https ://stackoverflow.com/a/37484053/771768
| 归档时间: |
|
| 查看次数: |
2417 次 |
| 最近记录: |