我是安全研究员,公司正在向firebase远程配置发送以下请求,Connection: close If-None-Match: etag-353013613329-firebase-fetchAccept-Encoding: gzip,
浏览 17提问于2020-03-12得票数 0
回答已采纳
我目前正在开发一个应用程序,它使用Firebase进行基本身份验证(密码+电子邮件),并使用API访问数据。但是,我想知道身份验证部分,特别是FirebaseOptions对象,它是用来根据角度初始化Firebase的。这些价值观必须严格保密吗?如果是的话,我如何保护它们,这样就不能通过查看源代码来找到它们,因为目前我将它们放在我的envrionnement.ts中,但是当我们在站点上时,可以通过查看生成的.js文件来找到值.不同的解决办法:
因为这些
浏览 3提问于2022-04-24得票数 0
2回答
出于某些测试目的,我将我的stripe和firebase api密钥以及所有内容改回了测试模式。但是,当我尝试使用firebase条带api重定向到结帐时,我在控制台中看到了这个令人不快的错误:然而,在我的代码中,stripeID并不存在。有意思的。这是代码。哦,请记住,这只发生在测
浏览 2提问于2021-04-22得票数 0
注意:为了澄清这不是Firebase密钥,这可能更像客户端应用程序拥有的token...something,服务器端点验证。我在想,我们可以将API键放在Firebase远程配置参数中(应用程序中内置了一个无效的默认值)。但是
浏览 3提问于2016-08-24得票数 33
2回答
我知道我不应该把API密钥放在客户端,但我想不出解决这个问题的办法。我正在尝试整合一个网站上的谷歌支付,支付处理器是Paysafe。Google Pay代码在客户端,它需要代码中的Paysafe API密钥(需要保密)。
将API密钥放在服务器上的json文件中,并在需要时调用该文件来获取密钥,这样做安全吗?或者它仍然会向客户端公开</e
浏览 48提问于2018-07-31得票数 3
1回答
我试图隐藏我的reCAPTCHA密钥,以免出现在我的前端(反应)。我不知道它有多有用,但是如果向某个端点发出请求,然后在返回数据时将它变成componentDidMount,会如何呢?这听起来可能根本不安全,但是解决这类问题的最佳解决方案是什么呢?好的,所以我应该创建一个类似于此的函数(我仍然不正确)//should i set== &#x
浏览 2提问于2020-06-09得票数 0
回答已采纳
1回答
我开始了一个新的项目,与棱角& AngularFire。(以及如何在本地提供服务)
非常感谢
浏览 8提问于2022-08-03得票数 0
我正在使用Monzo bank api开发一个金融应用程序,身份验证过程以接收来自Monzo api的access_token结束:这是在使用Firebase作为数据库的React应用程序中。
非常感谢
浏览 24提问于2019-11-21得票数 0
回答已采纳
1回答
我有一个Hubot实例,它的源代码是公开的,但是它需要一些API密钥来保密。[program:hubot]...
我尝试过编写一个bash包装器脚本,它不是公开</
浏览 4提问于2015-01-01得票数 0
回答已采纳
我一直在寻找和寻找的似乎是几天,但还没有找到任何明确的答案,解决我的问题。为了解释一下我正在建一家商店,这个商店没有手推车系统,所以用户一次只购买一件商品,可能是用数量系统,但这不是重点,它也不会有一个登录或注册系统的用户。目前,在我验证这个构建的概念部分时,我一直在使用Parse和某个人为Ember.js构建的出色的Parse适配器。这是伟大的工作,我可以得到的
浏览 0提问于2014-03-13得票数 4
Firebase Web-App指南指出,我应该将给定的apiKey放入我的超文本标记语言中以初始化Firebase: 通过这样做,apiKey向每个访问者公开。该密钥的用途是什么?它真的意味着是公开的吗?
浏览 267提问于2016-05-27得票数 617
回答已采纳
2回答
我试图通过使用ip获取用户当前的纬度和经度来构建天气应用程序,并将其传递到darksky以获取天气JSON数据。我得到了lat和lon的日志记录,但是我得到了下面的黑暗天空调用错误。我试图从一个API中提取数据并使用另一个API,是不是做错了什么?还是就像我试着做的那样?将在'....‘获取的-Access'‘已被CORS策略阻止。getLocation = async (e) =>
浏览 1提问于2018-11-23得票数 1
回答已采纳
1回答
我正在尝试调用Firebase API。要调用这个API,我们需要指定一个用户配置键。如何将这个密钥隐藏在我的代码中?我不知道该怎么做。如果我在构建后使用environment.ts文件,那么这些键将在main.js文件中公开。有什么方法可以避免这些密钥暴露在main.js文件中吗?
浏览 4提问于2020-11-04得票数 2
1回答
如何对公众隐藏我的API密钥
、、、、
我是一个相当的初学者,所以如果这是显而易见的,请容忍我。我已经做了一些研究,但对于我的具体问题我什么也找不到。我已经完成了使用html/css/js创建我的网站,现在可以部署了。我使用firebase作为后端来存储一些数据。我的一个js文件中有一个firebase配置函数,其中包含我的API密钥。我看过一些关于使用.env文件的指南,但他们都说
浏览 0提问于2020-06-13得票数 1
我的服务允许使用POST请求将任何HTML文档转换为PDF。它主要用于我的客户端服务器的后端,因此用于通信的API密钥是保密的。现在,我想出一种方法,让我的客户的访问者能够代表我的客户机API密钥调用我的服务,而不公开这个安全的API密钥。
浏览 1提问于2018-09-21得票数 24
回答已采纳
3回答
根据
在我们当前的Android应用程序中,情况就是如此-- API密钥在代码中没有包含。但是,对于com.google.gms:google-services库的新版本3.0.0,它开始抛出没有它的错误Missing api_key/current_key,如这里所讨论的:。此外,Google的配置生成器在googl
浏览 3提问于2016-07-08得票数 6
2回答
Firebase函数是存储React应用程序API密钥的安全位置吗?例如,有关Firebase Cloud函数中的axios API调用,请参阅以下模板: cloud function template 编辑:添加文本代码片段。直接将API密钥存储在此代码片段中是否安全的问题,因为它是一个firebase云函数。React应用程序中定义的,它将公开</em
浏览 55提问于2020-12-03得票数 1
回答已采纳
该项目是一个封闭的项目,只有我有权访问它。但是最近我看到有一个未知邮箱ID的google登录,没有我的应用程序,用户怎么登录呢?我的账号被黑了吗?怎么一回事?
浏览 9提问于2020-05-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
