Flutter Web 配置文件隐私
Flutter Web Config File Privacy
我正在做一个纯 web flutter 项目,我正在使用 Firebase Cloud Firestore。如您所知,我们需要将配置文件添加到 "index.html" 文件才能与 firebase 建立连接。
我的项目非常简单,它有一个接受输入并将其存储到 firestore 的表单。大家无需登录即可使用
我的问题是:每个人都可以检查页面代码并查看配置文件中的凭据。
问题是:有问题吗?我不希望人们使用凭据滥用网站或访问我的 firebase 项目。如果这是一个问题,我该如何隐藏它?
谢谢。
Firebase 配置中没有凭据。只有配置告诉代码在哪里可以找到您的项目和数据库。当您发布应用时,这些配置实际上是 public 信息。您无法完全隐藏它们。
如果您担心 Firestore 中数据的安全性,则需要使用 security rules 和 Firebase 身份验证来指示允许谁读取和写入数据库的哪些部分。不可能将数据库保护到特定的应用程序或 Web 域,因为 Firebase API 都是有效的 public API。安全规则使数据库安全。
另请阅读:
我正在做一个纯 web flutter 项目,我正在使用 Firebase Cloud Firestore。如您所知,我们需要将配置文件添加到 "index.html" 文件才能与 firebase 建立连接。 我的项目非常简单,它有一个接受输入并将其存储到 firestore 的表单。大家无需登录即可使用
我的问题是:每个人都可以检查页面代码并查看配置文件中的凭据。
问题是:有问题吗?我不希望人们使用凭据滥用网站或访问我的 firebase 项目。如果这是一个问题,我该如何隐藏它?
谢谢。
Firebase 配置中没有凭据。只有配置告诉代码在哪里可以找到您的项目和数据库。当您发布应用时,这些配置实际上是 public 信息。您无法完全隐藏它们。
如果您担心 Firestore 中数据的安全性,则需要使用 security rules 和 Firebase 身份验证来指示允许谁读取和写入数据库的哪些部分。不可能将数据库保护到特定的应用程序或 Web 域,因为 Firebase API 都是有效的 public API。安全规则使数据库安全。
另请阅读: