JavaScript向公众公开Firebase apiKey是否安全?
在web应用指南规定我应该把给定的apiKey在我的HTML初始化火力地堡:
// TODO: Replace with your project's customized code snippet
<script src="https://www.gstatic.com/firebasejs/3.0.2/firebase.js"></script>
<script>
// Initialize Firebase
var config = {
apiKey: '<your-api-key>',
authDomain: '<your-auth-domain>',
databaseURL: '<your-database-url>',
storageBucket: '<your-storage-bucket>'
};
firebase.initializeApp(config);
</script>
这样一apiKey来,每个访问者都可以接触到。该密钥的目的是什么,真的意味着要公开吗?
问题答案:
-
Firebase Web-App指南指出,我应该将给定的放在Html中初始化Firebase: 通过这样做,就会公开给每个访问者。那把钥匙的用途是什么,它真的是要公开的吗?
-
本文向大家介绍.NET微信公众号开发之公众号消息处理,包括了.NET微信公众号开发之公众号消息处理的使用技巧和注意事项,需要的朋友参考一下 一.前言 微信公众平台的消息处理还是比较完善的,有最基本的文本消息,到图文消息,到图片消息,语音消息,视频消息,音乐消息其基本原理都是一样的,只不过所post的xml数据有所差别,在处理消息之前,我们要认真阅读,官方给我们的文档:http://mp.wei
-
问题内容: 我刚刚尝试发现它现在不包含本机方法,而是将它们委托给some ,例如: 反过来,最新的实际上看起来像旧的,但是现在这些方法都带有一些注释: 那么,使用启动JDK9是否“安全” ?现在是公共官方API吗? 问题答案: 这是一个很好的解释: https://adtmag.com/blogs/watersworks/2015/08/java-9-hack.aspx 在Java 9中如何处理s
-
本章所列接口均需依赖手Q环境,测试工程无法正常返回值 查询是否关注公众号前置条件:1.调用接口时需预先加载qqPlayCore.js 2.需已知PUIN 其中 PUIN 传入须为string var PUIN = "2878775916"; BK.QQ.checkPubAccountState(PUIN ,function(errCode, cmd, data) { BK.Script
-
各位大佬想问下微信公众号能否获取设备唯一标识。如果能如何获取呀,希望大佬们指教一下
-
问题内容: Django随附CSRF保护中间件,该中间件生成用于表单的唯一每次会话令牌。它扫描所有传入的请求以获取正确的令牌,如果令牌丢失或无效,则拒绝该请求。 我想对某些POST请求使用AJAX,但表示请求没有CSRF令牌。这些页面没有任何要钩的元素,我宁可不要弄混将标记作为隐藏值插入的标记。我认为实现此目的的一种好方法是公开vew,以返回用户的令牌,这依赖于浏览器的跨站点脚本编写规则来防止恶意