如何防止apikey，域名和網址在firebase中顯示給應用用戶angularjs

Question

要使用firebase - 在web項目firebase doc說我們需要在java腳本文件中添加配置。像這樣：

<script> 
     // Initialize Firebase 
     var config = { 
      apiKey: <your key value>, 
      authDomain: <your domain value>, 
      databaseURL: <url value>, 
      storageBucket: <bucket value>, 
     }; 
     firebase.initializeApp(config); 
    </script> 

我的問題：這不是安全漏洞嗎？任何人都可以在頁面上點擊右鍵，然後點擊瀏覽器中的「查看源代碼」，並可以看到所有這些值？

請糾正我，如果我錯了或誤解用法/任何事情？

Answer 1

來自Firebase Auth團隊的Alfonso。

您不必擔心，所有這些值都是公開的。我們的反濫用檢查是在服務器端執行的，如果有人通過查看您網站的來源讀取您的配置值，則不存在安全漏洞。