在onsenUI/Angular中保護敏感信息

Question

我正在使用monaca/onsenUI前端創建一個應用，並在後端使用Firebase。在前端，我有一個腳本，使

<script> 
    // Initialize Firebase 
    var config = { 
    apiKey: "myApiKey", 
    authDomain: "onsenapp.firebaseapp.com", 
    databaseURL: "https://onsenapp.firebaseio.com", 
    storageBucket: "", 
    }; 
    firebase.initializeApp(config); 
</script> 

我想知道如何保護API密鑰，這樣用戶就不必API密鑰，當他們看源代碼到我的火力點的連接。在Rails中，我相信您會將敏感數據存儲在.yml文件中，並將敏感信息保存在環境變量中。在這種情況下你如何保護敏感數據？

Answer 1

首先，爲什麼用戶應該能夠看到代碼？你使用溫泉來開發一個網絡應用程序嗎？

如果您正在開發科爾多瓦應用程序，您可以使用Monaca Power Plugins，如HTML5 Resource Encryption來加密您的源代碼。

Answer 2

首先讓它安全的是不要把它發佈到整個世界的網上看。

除此之外，您無法真正隱藏這些數據，這是Firebase的工作原理。您可以選擇設置security rules，這是保護數據的一個步驟，但不是完整的解決方案。如果計劃要存儲敏感數據，我不會首先選擇Firebase。