提问人:The One Who Will 提问时间:2/8/2021 更新时间:2/22/2021 访问量:175
React App .env 内容在构建中不断泄露
React App .env content keeps leaking in build
问:
我目前有一个使用 Firebase 部署的 React 应用程序,其中包含我所有的 Firebase 凭据(Api 密钥、存储桶等)。我看到很多帖子告诉我将密钥存储在服务器上并按要求交付。作为一个完全的初学者,我将如何完成这项工作。
答:
1赞
mgoya
2/22/2021
#1
特别是对于 Firebase,您可以将密钥保留在代码中,因为它们不用于访问控制。访问控制是使用规则完成的。
建议对 API 密钥进行限制的唯一情况是将其用于 Firebase ML 和基于密码的身份验证。
评论