Q&A前提・実現したいこと
Angularの設定情報はenvironment.tsに設定すると思いますが、
そこにFirebaseなどの機密情報を設定する場合、ブラウザから開発者ツールなどを使用すると設定情報が見えてしまいます。
それを隠蔽する仕組みを構築したい。
発生している問題・エラーメッセージ
environment.tsにfirebaseのapiKeyなどを設定した場合、それがブラウザから見えてしまい、セキュリティ上の問題がある。
該当のソースコード
typescript
1export const environment = { 2 production: false, 3 staging: false, 4 clientId: 'xxxxxxxxxxx', 5 clientSecret: 'xxxxxxxxxxx', 6 apiBaseUrl: 'https://xxxxxxxxxxx/1.0', 7 authBaseUrl: 'https://xxxxxxxxxxx/1.0', 8 firebase: { 9 apiKey: 'xxxxxxxxxxx', 10 authDomain: 'xxxxxxxxxxx', 11 databaseURL: 'https://xxxxxxxxxxx', 12 projectId: 'xxxxxxxxxxx', 13 storageBucket: 'xxxxxxxxxxx', 14 messagingSenderId: 'xxxxxxxxxxx', 15 appId: 'xxxxxxxxxxx', 16 }, 17};
補足情報(FW/ツールのバージョンなど)
Angular 6
回答2件
0
ベストアンサー
firebaseのapiKeyなどを設定した場合、それがブラウザから見えてしまい、セキュリティ上の問題がある。
Firebaseに限って言えば、問題ありません。
Webから使うための仕組みなので、「APIキーは公開される」ことを前提にFirebase側のシステムが構築されています。
投稿2021/11/25 04:27
総合スコア146018
0
公開されるものという前提で対応する。
投稿2021/11/25 08:54
総合スコア8
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/11/25 08:53