当应用程序被扫描进行漏洞测试时,Google API密钥是可见的。有没有什么方法可以保护应用程序通过PT测试。该应用程序使用Flutter开发。先谢了。
xxb16uws1#
这些密钥和标识符不代表安全问题。在Firebase中,您需要设置规则,以限制对Sam Stern在此回复中指定的数据的访问:https://groups.google.com/g/firebase-talk/c/EEEwttbpPJUplist文件中的项目都不是敏感的,因此您不必担心有人窃取它。请确保您的应用对所有数据都具有属性“安全规则”(如果适用),并启用API密钥限制,以便任何人都无法在其应用中使用您的API密钥。
kgqe7b3p2#
我只是想把钥匙藏起来浪费时间。现在我更改包google_maps_webservice。相反,现在我使用的是google_maps_place_picker_mb包,它的工作原理就像一个亲。
2条答案
按热度按时间xxb16uws1#
这些密钥和标识符不代表安全问题。在Firebase中,您需要设置规则,以限制对Sam Stern在此回复中指定的数据的访问:
https://groups.google.com/g/firebase-talk/c/EEEwttbpPJU
plist文件中的项目都不是敏感的,因此您不必担心有人窃取它。请确保您的应用对所有数据都具有属性“安全规则”(如果适用),并启用API密钥限制,以便任何人都无法在其应用中使用您的API密钥。
kgqe7b3p2#
我只是想把钥匙藏起来浪费时间。
现在我更改包google_maps_webservice。相反,现在我使用的是google_maps_place_picker_mb包,它的工作原理就像一个亲。