在URL/firebase-messaging-sw.js中暴露Firebase的API密钥是否存在安全风险?[duplicate]

g2ieeal7  于 2022-11-17  发布在  其他
关注(0)|答案(1)|浏览(132)

此问题在此处已有答案

Is it safe to expose Firebase apiKey to the public?(共10个答案)
8天前关闭。
我注意到在我管理的网站上,可以通过url + firebase-messaging-sw.js轻松访问Firebase的API Key。在网上搜索此问题时,我得到的答案不一。这是我应该担心的安全问题吗?如果是,我如何阻止访问此URL?
我搜索了这个问题,得到了各种各样的答案。到目前为止,我不知道这是否是一个安全问题,如果阻止访问这个URL会影响其他事情,如通知,或者我如何阻止它摆在首位。

fcy6dtqo

fcy6dtqo1#

API密钥可以安全共享。Puf已在this stack overflow post中回答了此问题。
原因是直接数据库访问是Firebase中所需的结果,安全性是通过使用安全规则在服务器端实现的。

相关问题