node.js - Firebase 身份验证:如果我隐藏了我的 Firebase 凭据,“写入”和“读取”是否为真?
问题描述
我有一个 server.js 文件,在使用 heroku 时对客户端隐藏。如果我把我的 firebase.init {} 放在那里并将变量分配给 heroku 上的环境变量(安全);我可以将安全规则保留为真实吗?用户无权访问凭据,所以它有点安全吗?
谢谢。
解决方案
你不能真正隐藏你的初始化对象。你所能做的就是混淆它。它必须以某种方式最终出现在客户端上,任何人都可以阅读,因此可以进行逆向工程。这不是良好安全规则的良好替代品。
推荐阅读
- c# - c# 在对象解构期间获取变量的名称
- coordinates - presto-cli 处理真实数据类型列值到小数点后6位
- sql - 具有始终加密列的 TSQL 上的 GETDATE() 函数错误
- sas - 在 SAS DATA 步骤中使用 WHERE SAME AND 运算符
- matlab - 每次迭代后循环输出相同的“ev”值
- python - 在Python中按索引删除列表中的多个元素
- javascript - Angular,删除来自数据库的 HTML 标签
- spring - @PostConstruct 和在配置类中使用 new 创建的 bean
- angularjs - 打开引导模式弹出窗口时启用背景以进行编辑和工作
- unity3d - SceneManager 没有激活我之前的场景