保护 onsenUI/Angular 中的敏感信息
Securing sensitive information in onsenUI/Angular
我正在使用 monaca/onsenUI 前端和 firebase 后端创建一个应用程序。在前端,我有一个脚本可以连接到我的 firebase
<script>
// Initialize Firebase
var config = {
apiKey: "myApiKey",
authDomain: "onsenapp.firebaseapp.com",
databaseURL: "https://onsenapp.firebaseio.com",
storageBucket: "",
};
firebase.initializeApp(config);
</script>
我想知道如何保护 API 密钥,以便用户在查看源代码时不会拥有 API 密钥。在Rails中,我相信你将敏感数据存储在.yml文件中,并将敏感信息保存在环境变量中。在这种情况下,您如何保护敏感数据?
确保它安全的第一件事就是不要post它在线让全世界看到。
除此之外,您无法真正隐藏这些数据,这就是 firebase 的工作原理。您可以选择设置 security rules,这是保护数据的一个步骤,但不是完整的解决方案。如果计划是存储敏感数据,我一开始就不会选择 firebase。
首先,为什么要用户能够看到代码?您正在使用 Onsen 开发网络应用程序吗?
如果您正在开发 Cordova 应用程序,您可以使用 Monaca Power Plugins,例如 HTML5 Resource Encryption 来加密您的源代码。
我正在使用 monaca/onsenUI 前端和 firebase 后端创建一个应用程序。在前端,我有一个脚本可以连接到我的 firebase
<script>
// Initialize Firebase
var config = {
apiKey: "myApiKey",
authDomain: "onsenapp.firebaseapp.com",
databaseURL: "https://onsenapp.firebaseio.com",
storageBucket: "",
};
firebase.initializeApp(config);
</script>
我想知道如何保护 API 密钥,以便用户在查看源代码时不会拥有 API 密钥。在Rails中,我相信你将敏感数据存储在.yml文件中,并将敏感信息保存在环境变量中。在这种情况下,您如何保护敏感数据?
确保它安全的第一件事就是不要post它在线让全世界看到。
除此之外,您无法真正隐藏这些数据,这就是 firebase 的工作原理。您可以选择设置 security rules,这是保护数据的一个步骤,但不是完整的解决方案。如果计划是存储敏感数据,我一开始就不会选择 firebase。
首先,为什么要用户能够看到代码?您正在使用 Onsen 开发网络应用程序吗?
如果您正在开发 Cordova 应用程序,您可以使用 Monaca Power Plugins,例如 HTML5 Resource Encryption 来加密您的源代码。