javascript - 在公共 Git 存储库中拥有 Firebase 应用程序的 api 密钥和项目 ID 是否存在安全风险?
问题描述
我想将 Firebase 用作我正在构建的 React 应用程序的一部分。根据将Firebase 添加到您的 JavaScript 项目,我们应该将以下内容添加到 node.js 项目中:
// Initialize Firebase
// TODO: Replace with your project's customized code snippet
var config = {
apiKey: "<API_KEY>",
authDomain: "<PROJECT_ID>.firebaseapp.com",
databaseURL: "https://<DATABASE_NAME>.firebaseio.com",
storageBucket: "<BUCKET>.appspot.com",
};
firebase.initializeApp(config);
在公共 Git 存储库中拥有
API_KEYand是否存在安全风险?PROJECT_ID使用 Firebase CLI 时,a
.firebaserc以 JSON 格式创建,其中包含PROJECT_ID. 将它放在公共 Git 存储库中是否存在安全风险?
向公众公开 Firebase apiKey 是否安全?讨论了向公众公开 API 密钥,但没有提及 Git 或项目 ID。
解决方案
推荐阅读
- javascript - 如何在 Django 中删除 Checked 用户?
- opencv - CNN 模型未使用 dnn.readNetFromTensorflow 在 Visual Studio 2017 中加载
- xpath - xPath如何访问具有通用名称的输入文本文件
- javascript - JavaScript UTC 到本地时间的转换在 IE 和 Firefox 中不起作用,但适用于 Chrome
- android - Android导航架构组件-系统的后退按钮退出应用
- performance - Java 中 SimpleDateFormat 的错误处理
- javascript - 不使用本地时区偏移量的 iso 8601 字符串到可用的 d3 日期
- django - 一个列表和一个表单放到同一个django模板中
- python - xgboost 文档有误吗?(早期停止轮次以及最佳和最后一次迭代)
- mysql - XAMPP 访问被拒绝