reactjs - Firebase SDK 代码段配置安全性
问题描述
我目前正在为 React 项目中的事件实施跟踪系统,以使用 Firebase/Google 标签管理器跟踪用户活动。
我已经正确实现了该功能,但是我担心 firebase 代码片段中提供的配置设置,这个配置是否敏感?我应该以某种方式隐藏api密钥吗?如果泄露这些配置设置会导致潜在的安全问题吗?
目前这个设置是在我的应用程序中硬编码的,我需要为不同的环境处理不同的配置:
import React , {useContext} from 'react';
import AppRouter from './routers/AppRouter';
import firebase from 'firebase/app';
import 'firebase/analytics';
export const FireContext = React.createContext();
const App = () => {
//TODO Handle different environments settings
firebase.initializeApp({
apiKey: "xxx",
authDomain: "xxx",
projectId: "xxx",
storageBucket: "xxx",
messagingSenderId: "xxx",
appId: "xxx",
measurementId: "xxx"
});
const analytics = firebase.analytics();
return (
<FireContext.Provider value={analytics}>
<div className="app">
<AppRouter />
</div>
</FireContext.Provider>
);
}
export default App;
解决方案
推荐阅读
- java - 一次投射 Spark 数据框现有模式
- c - CTRL + C 不会杀死 C 脚本
- java - 无法查看 PDF 内容和下载 PDF - Apache POI
- javascript - highlight.js 在本地完美运行 - 在 Web 服务器上它根本不起作用(没有控制台问题)
- ssl - 命令行:heroku pg:psql ... 获取“psql:错误:SSL 错误:证书验证失败”
- api - Swagger ASP.NET Core Minimal API 包含 XML 注释文件
- kernel-module - 编译内核模块时遇到问题
- python-3.x - 使用 aiortc 将数据从多个客户端流式传输到服务器
- javascript - 迭代时将每个图像输入转换为 DataUrl 或 Base64 图像
- r - 基于R中的另一个向量创建一个向量?