エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Vue.js + Firebaseだけでアプリを作るときにクライアント側にFirebase API Keyをおいてしまって問題ないのか? - pco2699’s blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Vue.js + Firebaseだけでアプリを作るときにクライアント側にFirebase API Keyをおいてしまって問題ないのか? - pco2699’s blog
背景 Vue.js + Firebase だけWebサービス作れるやーん!っていう言説が非常に多い気がする昨今(私も同... 背景 Vue.js + Firebase だけWebサービス作れるやーん!っていう言説が非常に多い気がする昨今(私も同意です) ちょっと前までは、「APIキーはサーバサイドにおいておくのがセキュリティの鉄則!」だった気がします。 で、Vue.js + Firebaseでサーバレスでアプリをつくるとなると、APIキーはクライアントに置かれることになります。 そこらへんって本当に大丈夫なの、って疑問に思ってたので調べてみました。 結論 結論から先に述べると、「問題なし」 Realtime Databaseとかの権限設定が適切に設定されている前提ならば 特に問題ない 調べたもの やはりあるよねStackOverFlow stackoverflow.com 内容 質問(意訳) Firebaseのキーって見てる人全員にさらされちゃってるけど、それでいいんかい? このキーの目的ってなんなんだよ?公開さ