どこから始めるべきか分かりませんが、最近私はFirebaseというサーバーデータベースを探していませんでしたが、興味深いですが、私のapiコードをjsファイルに直接書き込むことに心配していました。ソースを介して私はあなたが読み取り/書き込みのルールを変更することができ、認証が必要であることを読んだことがあります。ので、私はもはや心配APIについてのいくつかのページ firebaseとauthはどれくらい安全ですか?
が、主な質問を通して読んだ後ではありません:私は/私の管理ページははlocalhost/adminにありますたとえばので、私のページのための管理ポータルを作成したいです < < <ページには、単にポータルにアクセスすることであるログインフォームを持っていますので、すべてが、私は正常にログインするとき、それはそのページに私をリダイレクトしますが、誰かがソースに目を通すことができるように
var config = {
apiKey: "",
authDomain: "",
databaseURL: "",
projectId: "",
storageBucket: "",
messagingSenderId: ""
};
firebase.initializeApp(config);
firebase.auth().onAuthStateChanged(function(user) {
if (user) {
window.location = '/portal.html'
}
else {
// Do nothing
}
});
$("#loginbtn").click(function() {
var email = $('#login-name').val();
var password = $('#login-pass').val();
firebase.auth().signInWithEmailAndPassword(email, password)
.catch(function(error) {
// Handle Errors here.
});
});
に設定されていますコードして手動でそのページに行き、それを入力しますか?
私は1ページアプリケーションを構築し、ログイン後にページの状態を変更することを決めたとしても、後で何をしようとしていても、誰かがコードを見つけて注入することができますか?
私は実際にはこれについて専門家ではありませんが、プロジェクトを開始する前に私が考えていたものですから、別の方法がありますか?
cartant私はあなたが目を持っているなら、何かに質問を関連付けるのを止めてください。私が話している問題は、APIキー公開ではない「認証」についてです。 – skyline33
libaraiesを通してルーティングすることも考えてくださいfiresafeとしてhttps://firebase.googleblog.com/2014/02/firesafe-add-complex-security-logic-to.html –