Firebase security 如何在不公开配置的情况下初始化firestore？_Firebase Security_Javascript Security

Firebase security 如何在不公开配置的情况下初始化firestore？

Firebase security 如何在不公开配置的情况下初始化firestore？,firebase-security,javascript-security,Firebase Security,Javascript Security,基于以下示例，我想知道在使用JavaScript SDK时是否有办法不公开apiKey、authDomain和projectId： //通过Firebase初始化云Firestore firebase.initializeApp({ apiKey:“###FIREBASE API KEY###”， authDomain:“###FIREBASE AUTH DOMAIN###”， projectId:“####云FIRESTORE项目ID###” }); var db=firebase.fires

基于以下示例，我想知道在使用JavaScript SDK时是否有办法不公开

apiKey

、

authDomain

和

projectId

：

//通过Firebase初始化云Firestore
firebase.initializeApp({
apiKey:“###FIREBASE API KEY###”，
authDomain:“###FIREBASE AUTH DOMAIN###”，
projectId:“####云FIRESTORE项目ID###”
});
var db=firebase.firestore（）；

如果其他人暴露在外，他们是否可以使用我的配置初始化firestore？

如果有人可以从您的项目中获取该数据，则没有安全风险。他们不能用它们来伤害你和你的应用程序。任何想要连接到您的项目的人都需要这些信息。Puf对此有很大的帮助

通过

应用程序检查

您可以仅从链接到Firebase项目的源代码（如Android、iOS和Web应用程序）限制对Firebase项目的访问。

明白了。当我把这些信息看作客户端时，就更容易理解了。