Javascript 在我们的应用程序中使用firebase

我刚刚开始在我的web应用程序中使用firebase。到目前为止，它看起来棒极了。但我只是有些担心

在html文件的头部部分，我配置了应用程序密钥：

     var config = {
         apiKey:  "",
         authDomain:  "",
         databaseURL:  "",
         storageBucket:  "",
      }

---

但是，任何用户都可以检查网页源代码并查看代码。所以我只关心代码的安全性。

将客户端连接到firebase实例需要firebase api密钥。这不是安全风险

---

您可以使用firebase安全规则控制数据的写入和读取

当我在html页面中使用firebase时，我应该怎么做。要使其正常工作，我需要在脚本标记内的页面标题中对其进行配置。@AkhilKNambiar fire base不应以您描述的方式使用。@GeorgeStocker我刚刚浏览了web的描述。你能解释一下吗。只需一个链接就可以了。firebaser在这里，Firebase apiKey只是在服务器上标识您的项目。应用程序需要连接到正确的后端，包括项目中的apiKey。这不是安全风险。@FrankvanPuffelen说的是真的。我混淆了api密钥和密钥。让我更新我的答案不必担心，在您的网页中包含此信息不会带来安全风险。看见