从开发工具中隐藏文件
Hide files from dev tools
我对网络开发还很陌生。我已经使用 react.js 构建了一些网络应用程序,并且在后端涉足了 Firebase、Flask 和 Express.js,但仅限于开发环境。我似乎无法找到答案的一件事是如何防止最终用户通过 chrome 的开发工具中的源文件看到重要数据。例如,隐藏包含 API 键的配置文件,或隐藏向数据库发送写入请求的 JavaScript 文件。另一个示例是发送 HTTP 请求或进行 API 调用的 React 组件。我想隐藏 request/api 调用的方式。谢谢!
使您的数据库仅响应具有后端逻辑的有效请求。比如在firebase中,使用firebase规则来限制读写权限
firebase 规则示例,其中任何人都可以创建一个帐户,(可能有更好的方法只允许创建,如果 request.auth.uid !=null )用户可以在登录后更新他们的信息,但不能更新其他人的和自定义声明为管理员的用户可以更新任何人的信息
match /users/{fileName} {
allow read: if request.auth.uid != null;
allow create: if true;
allow update, delete: if request.auth.uid == fileName ||
request.auth.token.admin == true;
}
我对网络开发还很陌生。我已经使用 react.js 构建了一些网络应用程序,并且在后端涉足了 Firebase、Flask 和 Express.js,但仅限于开发环境。我似乎无法找到答案的一件事是如何防止最终用户通过 chrome 的开发工具中的源文件看到重要数据。例如,隐藏包含 API 键的配置文件,或隐藏向数据库发送写入请求的 JavaScript 文件。另一个示例是发送 HTTP 请求或进行 API 调用的 React 组件。我想隐藏 request/api 调用的方式。谢谢!
使您的数据库仅响应具有后端逻辑的有效请求。比如在firebase中,使用firebase规则来限制读写权限
firebase 规则示例,其中任何人都可以创建一个帐户,(可能有更好的方法只允许创建,如果 request.auth.uid !=null )用户可以在登录后更新他们的信息,但不能更新其他人的和自定义声明为管理员的用户可以更新任何人的信息
match /users/{fileName} {
allow read: if request.auth.uid != null;
allow create: if true;
allow update, delete: if request.auth.uid == fileName ||
request.auth.token.admin == true;
}