当前位置: 首页 > 知识库问答 >
问题:

Firebase javascript安全性?[副本]

百里承业
2023-03-14

我正在使用我的网站中的firebase存储和帐户系统。这就是为什么,我必须放一些js代码(包括api键)。我能把这个密码藏起来吗。因为有人可以用这个api代码黑我的firebase(创建数十亿个帐户或添加数十亿个文件)。感谢你的帮助.

共有1个答案

蒋泰
2023-03-14

看看昨天刚刚发布的Firecast吧,它在其他有价值的安全问题中讨论了这个话题。

https://youtu.be/6sizvhoew6q?t=138

没有理由尝试隐藏密钥(这也是不可能的,因为浏览器无论如何都需要它来使用Firebase)

 类似资料:
  • 1.远程执行命令 1.1 危险命令检测. gossh将危险的命令放到黑名单中,一旦远程执行危险命令,会自动退出,通过指定-f参数强制执行。危险命令目前收录如下: "mount", "umount", "rm", "mkfs", "mkfs.ext3", "make.ext2", "make.ext4", "make2fs", "shutdown", "reboot", "init", "dd"

  • 当我使用security.basic.enabled=false在具有以下依赖项的Spring Boot项目上禁用安全性时: 为了修复此异常,我必须添加属性-management.security.enabled=false。我的理解是,当执行器在类路径中时,应该将security.basic.enabled=false和management.security.enabled=false设置为禁用

  • 客户端和服务器间的通信加密 Seafile 在服务器配置了 HTTPS 后,客户端会自动使用 HTTPS 协议和服务器通信。 加密资料库如何工作? 当你创建一个加密资料库,你将为其提供一个密码。所有资料库中的数据在上传到服务器之前都将用密码进行加密。 加密流程: 生成一个32字节长的加密的强随机数。它将被用作文件加密秘钥(“文件秘钥”)。 用用户提供的密码对文件秘钥进行加密 (使用PBKDF2算法

  • 我对maven还很陌生,如果这是一个愚蠢的问题,请向您道歉,但是在我的文件中没有一个文件看起来像文件或类似文件。 (我在#Maven IRC上问过这个问题,但没有人回应。)

  • 主要内容:拒绝服务,中间人攻击,XSS,WebSocket本机防御机制应该出于安全原因设计协议。WebSocket是一种全新的协议,并非所有Web浏览器都能正确实现它。例如,它们中的一些仍然允许HTTP和WS的混合,尽管规范显示相反。在本章中,我们将讨论用户应该注意的一些常见安全攻击。 拒绝服务 拒绝服务(DoS)攻击会尝试使请求它的用户无法使用计算机或网络资源。假设有人向Web服务器发出无限数量的请求,没有或只有很短的时间间隔。服务器无法处理每个连接,并将停止响应

  • 2.2.2.安全性 Linux 已经在一些苛刻的环境下使用和测试了数十年,被证明是一个非常安全的系统。Android 依赖 Linux 实现其安全特性。 所有的 Android 应用都在独立的 Linux 进程中执行,可以直接应用Linux进程的权限机制。由此,Android得以将大部分安全措施交由底层的Linux实现。