前提
FirebaseのHostingを利用してwebページを公開するテストをしています。Firebaseのバージョンは4.10.0です。
疑問
デプロイまで完了したのですが、ブラウザからソースを確認すると、APIキーなどの情報がモロに確認できてしまいます。
// init.jsの一部抜粋 firebase.initializeApp({ "apiKey": "APIキー", "databaseURL": "https://プロジェクトID.firebaseio.com", "storageBucket": "プロジェクトID.appspot.com", "authDomain": "プロジェクトID.firebaseapp.com", "messagingSenderId": "送信者ID", "projectId": "プロジェクトID" });
とりあえずGoogle Developer Consoleの、該当プロジェクトの「認証情報」を確認して
API キー Server key (auto created by Google Service) Browser key (auto created by Google Service)
の「キーの制限」で、HTTP リファラーに「プロジェクトID.firebaseapp.com/*」を指定すれば、セキュリティ対策になるのでしょうか??
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/02/19 09:27
2018/02/20 01:04 編集
退会済みユーザー
2018/02/20 01:15