現在、firebaseを使ったウェブアプリを作成してます。
公式のガイドを参考にしてますが、初期化のコードスニペットには、以下のようにAPIキーやプロジェクトIDが記載されています。
javascript
1 var config = { 2 apiKey: "<API_KEY>", 3 authDomain: "<PROJECT_ID>.firebaseapp.com", 4 databaseURL: "https://<DATABASE_NAME>.firebaseio.com", 5 storageBucket: "<BUCKET>.appspot.com", 6 messagingSenderId: "<SENDER_ID>", 7 };
ウェブなので、誰でもコードが見れてしまいますが、この値の管理ってみなさんどうしてますか?
いろいろウェブで検索行いましたが、firebaseについて情報を見つけることができませんでした。
見られても問題ないのか、暗号化を行っているとか、その場合、その情報はどこに保存しているとか、実際に利用されている方の意見を聞きたく、質問しました。
承認済ドメインの指定はありますが、localhostとかで接続できるので・・・。
今まで、社内で利用するウェブシステムの作成経験はありますが、オープンなウェブアプリの場合のセキュリティについては、あまり経験がなく、こういった場合どう対処するのが、より良いのか教えていただけないでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/07/28 14:22