Javascript 如何在Ionic应用程序中对Chrome远程调试隐藏内容（API密钥等）？

我有一个运行在Android上的Ionic应用程序。我可以在配置文件中连接并查看API密钥等。有没有办法把这些藏起来

编辑：

我特别关注Firebase，因为我的应用程序可以直接与它通信。这种情况下有什么最佳做法吗？

你不能。 虽然你可能会把它带入一些奇怪的逻辑，但你仍然不应该。最安全的选择是将这些信息存储在服务器中，并将所需信息（而不是密钥）传递回web客户端

---

TL；DR不会将密钥发送到前端，除非您特别需要将其发送给用户。

我刚刚发现调试器不会显示

index.html

的内容。爱奥尼亚建议把东西放在那里。但归根结底，HNeiva是对的，你不应该把任何敏感的东西放在那里。作为最后手段，只能将其放入

index.html

。

对于Firebase访问，它意味着使用客户端的API键。这是使客户端能够访问Firebase（而不仅仅是数据库）的方法

话虽如此，“安全性”仍然是个问题，为了解决Firebase提供的（这里是数据库访问）数据库规则

最佳实践是使用数据库规则保护Firebase的实时数据库，并使客户端能够使用API密钥

• 谷歌I/O的Firebase安全性非常有趣

---

正如我所想。非常感谢。我会让它开放1-2天，看看是否有人推荐一些最佳实践。我特别关注Firebase，因此我的应用程序将直接与之通信。