장바구니에 상품이 없습니다.
home2 › 게시판 › JavaScript, TS 게시판 › firebase config key값을 프론트엔드에 넣을 경우 ?
안녕하세요.
프론트 엔드 : react + firebase hosting : firebase
위와 같이 서비스 할 경우 프론트엔드에서 firebase config eky 값을 사용하게 됩니다. (apikey, authdomin ... )
사용자가 hosting주소를 입력하여 프론트 엔트 파일을 받으면 firebase key값이 노출될 문제가 있을까요?
보안상 괜찮나요?
프론트엔드에 항상 노출됩니다
이 사이트가 어떤 파이어베이스 프로젝트인지 구분하는 id일 뿐입니다
프론트엔드에 항상 노출된다는 것은
사용자가 config key를 훔쳐서 저의 firebase에 접근하여 데이터를 가져갈수있다는 건가요?
ex)
react에 변수 const api = keyValue가 있고 이를 빌드하여 배포함
사용자가 배포된 웹사이트에 접근
api key값을 훔칠 수 있고 훔친 key값으로 디비에 접속하여 데이터를 빼낼 수 있다? 인가요?
네 꺼낼 수 있지요
가입안하고 모든 사람이 볼 수 있게 열어놓은 DB 데이터들은
api key 훔치나 안훔치나 어짜피 결과는 똑같습니다 크롤러 쓰면 DB데이터를 다른 사이트에서 쉽게 보여줄 수 있습니다
DB에 자료 추가삭제만 회원 본인이 맞는지 잘 체크하면 보안이슈는 없습니다
아니면 안써봤는데 app check인가 그런 기능도 있습니다
