Javascript 如何对公众隐藏HTML/CSS和最重要的app.js(Firebase代码)?
我对web开发还不熟悉,例如,通过Chrome查看我网站的源代码,我可以看到所有的文件,从HTML到js文件,这些文件都有用于与Firebase通信的API键。当然,这些信息不应该公开,那么我如何隐藏它Javascript 如何对公众隐藏HTML/CSS和最重要的app.js(Firebase代码)?,javascript,html,css,firebase,google-cloud-firestore,Javascript,Html,Css,Firebase,Google Cloud Firestore,我对web开发还不熟悉,例如,通过Chrome查看我网站的源代码,我可以看到所有的文件,从HTML到js文件,这些文件都有用于与Firebase通信的API键。当然,这些信息不应该公开,那么我如何隐藏它 我使用Firebase Firestore作为数据库,使用Firebase主机作为网站的主机。客户端代码之所以称为“客户端”,是有原因的。您从客户端发出请求,服务器响应。该响应被传递给客户机,然后客户机解析结果。您无法隐藏或加密响应,因为如果您这样做了,客户端将无法解析响应 任何/所有专有代码都
我使用Firebase Firestore作为数据库,使用Firebase主机作为网站的主机。客户端代码之所以称为“客户端”,是有原因的。您从客户端发出请求,服务器响应。该响应被传递给客户机,然后客户机解析结果。您无法隐藏或加密响应,因为如果您这样做了,客户端将无法解析响应
任何/所有专有代码都应使用多种服务器端体系结构(.php、ASP.NET、Java等)中的一种在服务器上存储和执行。不要将这些文件公开(不要使用公用文件夹)。。。在路线内提供文件。使用sendfile()。可以缩小/模糊/模糊文件
你不能。您可以混淆,但即使这样也不会阻止代码或密钥被提取。如果公司可以阻止用户检查他们的HTML/CSS/JS,人们可能会认为每个公司都会这样做,但他们不会。你不能。您唯一能做的就是在Firebase中限制API对域的访问。当从客户端使用API密钥时,它应该是公共的。您唯一能做的就是混淆代码,但这只会使人们更难找到您的密钥。您需要客户端文件是公共的,以便浏览器呈现它。你引用了一个函数
sendfile()