腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(8738)
视频
沙龙
8
回答
将
Firebase
apiKey
暴露
给
公众
安全
吗
?
、
Firebase
Web-App指南指出,我应该将给定的
apiKey
放入我的超文本标记语言中以初始化
Firebase
: 通过这样做,
apiKey
向每个访问者公开。该密钥的用途是什么?它真的意味着是公开的
吗
?
浏览 267
提问于2016-05-27
得票数 617
回答已采纳
1
回答
如何从我的nodejs后台取回
firebase
api密钥?
、
、
、
我正在构建一个使用
Firebase
Auth的React应用程序。我将我的API key存储在.env文件中,但我在React文档中读到它并不
安全
,所以我在我的NodeJS服务器上创建了一个自定义的私有路由,这是一个简单的GET请求,它会向我发送我需要的数据(密钥、项目我认为这是最
安全
的方式,对吧? 现在我正在尝试从我的后端获取这些数据,例如,我可以使用console.log来实现,但我无法将其与
Firebase
函数集成。它一直说它是未定义的。这就是我到目前为止所尝试的: import * as
firebase<
浏览 21
提问于2020-04-02
得票数 0
回答已采纳
1
回答
firebase
云消息在客户端的
安全
性如何?
、
、
、
、
firebase
确实为使用
firebase
云消息提供了客户端sdk和服务器端管理sdk。我们
将
客户端初始化代码包含在公共javascript文件或脚本标记中。难道没有人可以看到这个初始化凭证,并直接向连接到我们应用程序的设备发送post请求
吗
?如果用户不断发送垃圾邮件或恶意通知怎么办?整个FCM功能不应该只由admin sdk提供
吗
?我正在为一个项目的nodejs应用程序使用
firebase
托管,并且对如何实现FCM感到非常困惑。
firebase
通过
浏览 14
提问于2017-12-29
得票数 2
回答已采纳
1
回答
如何在不
暴露
配置的情况下初始化firestore?
、
我想知道是否有一种方法可以在使用基于以下示例的JavaScript SDK时不
暴露
apiKey
、authDomain和projectId:
firebase
.initializeApp({ authDomain: '###
FIREBASE
AUTH D
浏览 12
提问于2021-05-21
得票数 0
回答已采纳
1
回答
了解保护
Firebase
代码
、
、
我正在考虑尝试
Firebase
,并花了一天的时间查看示例项目和文档,我似乎误解了一些东西,可能是因为我习惯了服务器/客户端架构,其中“有趣的”代码部分将在服务器端:如果所有代码都对客户端可见,我如何在
Firebase
中保护代码?
浏览 0
提问于2017-08-28
得票数 3
1
回答
不使用JavaScript加密个人识别码
、
、
、
这里的风险是加密会
暴露
给
公众
。虽然它是
安全
的,因为它使用了非对称密钥加密,但它仍然容易受到暴力破解攻击。类似于攻击者输入PIN值作为试错法,对其加密,然后提交请求。
将
加密逻辑移动到后端
将
允许在提交期间
暴露
PIN (例如,可以被浏览器请求拦截器看到)。 对此有什么解决方案
吗
?
浏览 0
提问于2015-08-07
得票数 0
2
回答
marklogic面向
公众
的身份验证
我们在.net应用程序后面部署了一个marklogic实例,它可以有效地为传入的请求提供基本的
安全
性和身份验证。我们想知道如何
将
marklogic直接
暴露
给
客户端应用程序-这些应用程序运行在需要基本用户登录的面向
公众
的web应用程序中-因此删除代理层和我们自己的
安全
性,并利用mark logic的内置
安全
性,或者例如在作为.net / sql开发人员,我们认为这等同于
将
一个SQL数据库直接
暴露
到web上。 任何建议都很感谢。
浏览 0
提问于2013-08-03
得票数 0
1
回答
为React配置
Firebase
-未定义的配置
、
我正在努力找出我为我的React配置
Firebase
的尝试中出了什么问题。我至少遵循了10种不同的教程,无法
将
配置变量注册为公认的配置变量。"然后,我有一个
firebase
/
firebase
.js文件如下所示: // Ini
浏览 0
提问于2018-10-18
得票数 1
回答已采纳
4
回答
如何在React服务工作进程中使用process.env
、
、
、
我正在尝试设置一个
Firebase
-messaging-sw.js文件(用于web推送通知)。我想知道是否有一种方法可以避免将我的
Firebase
配置数据尽可能多地
暴露
给
公众
-尽管它可能无论如何都会被泄露?
浏览 32
提问于2020-06-06
得票数 13
1
回答
Banno PluginCard URL及其重定向
班诺是否有可能通过jConnect
将
流量内部路由到我们网络上的服务器?所以我们不需要把终点
暴露
给
公众
?
浏览 3
提问于2022-10-18
得票数 1
2
回答
将
数据匿名发送到
Firebase
、
、
、
我希望匿名用户能够
将
数据发送到
Firebase
,但不能删除或覆盖它。这是我最近一直在用的:{ ".read": false, }我的javascript代码片段:
apiKey
: "asdasd", databaseURL: "asdasd.firebaseio.com
浏览 25
提问于2018-06-11
得票数 0
回答已采纳
1
回答
将
环境变量部署到
Firebase
主机
、
、
、
、
我在React中使用
Firebase
,在初始化
Firebase
时,我使用dotenv从我的.env文件中获取的环境变量。: ${{ secrets.
FIREBASE
_API_KEY }}
FI
浏览 4
提问于2020-03-21
得票数 10
3
回答
APK包中的.properties文件的用途是什么?
、
、
、
、
在分析APK时,我在存档的根目录中找到了大量的.properties文件,显示了Google服务、
Firebase
和Google客户端的版本号,例如:client=
firebase
-database
firebase
-database_client=19.2.0android { exclude"
firebase
-*.properties" excl
浏览 4
提问于2019-11-12
得票数 4
回答已采纳
1
回答
为什么
firebase
电子邮件链接在URL中包含
apiKey
?
、
我正在开发一个电子邮件验证和密码重置使用电子邮件通过
Firebase
。所有的功能都运行得很好。不过,我有一个顾虑。当我发送带有'Action (链接)‘的电子邮件时,
apiKey
会在URL中公开,即使示例url是像
apiKey
那样编写的到达电子邮件的实际URL类似于下面的"".如果我在Google中设置推荐人,我已经搜索并理解了
apiKey
的曝光并不是一个大问题,但我认为
暴露
apiKey
并不理想。 被
暴露
在url里基本可以
吗</em
浏览 1
提问于2018-12-30
得票数 3
回答已采纳
1
回答
我是否需要在我的rails应用目录中保留server.key和server.csr?
、
GITHUB)中,我有以下文件:server.csr server.pass.key 我必须将这些文件保存在这里才能让我的SSL正常工作
吗
?
浏览 0
提问于2015-08-03
得票数 0
1
回答
部署过程中的角度生产环境变量
、
如果是的话,这难道不会使被认为是秘密的env变量
暴露
在
公众
面前
吗
?如果构建中包含的变量是,那么部署应用程序的生产版本的正确方法是什么?(假设应用程序
将
托管在
firebase
上) 谢谢您:)
浏览 1
提问于2020-03-04
得票数 1
2
回答
如何使用apollo Reactjs客户端刷新
firebase
IdToken
、
、
、
、
我们使用
Firebase
身份验证,它是JWT,以确保我们的API不会将私有数据
暴露
给
公众
,但问题是
firebase
令牌每隔一个小时左右就会过期。apollo的createHttpLink函数上使用customfetch const customFetch = async (uri, options) => { if (
firebase
.auth.currentUser)
浏览 16
提问于2019-04-13
得票数 4
2
回答
将
Firebase
密钥
暴露
给
internet
、
如果我在
Firebase
中存储一些东西,而它的关键字是类似-L1gMGVKaj-qU8O05eeT的东西,那么创建像http://example.com/item/-L1gMGVKaj-qU8O05eeT这样的公共URL是否
安全
?如果有适当的数据库规则,向
公众
分发内部推送密钥是否
安全
?
浏览 1
提问于2018-01-10
得票数 0
1
回答
连接到内部MySQL服务器
、
、
、
问题是这个数据库托管在一个具有专有信息的
安全
局域网上。我们不想把这个数据库
暴露
给
公众
。这类事情的理想模式是什么? 我有一个静态代理IP,我正在考虑如果可能的话,可能会在MySQL服务器中加入白名单。
浏览 1
提问于2020-07-29
得票数 1
1
回答
Kubernetes滚动更新计划作业
传统的更新方式是CI点击Kube master上的webhook,但我希望避免
将
服务
暴露
给
公众
,而只是定期检查更新。
浏览 1
提问于2016-09-30
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Firebase后端配置错误 导致大量应用程序敏感数据泄露
我们弃用 Firebase了
谷歌的Firebase爆大祸,泄漏了113GB的iOS/Android用户资料!
错误配置 Firebase 数据库导致 3000 多应用数据泄露
如何在生产环境优雅的关闭Swagger2?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券