个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我已经设置了一个使用 Firestore 数据库的 Firebase 项目。我得到了以下代码片段,可以在我的 Javascript 代码中使用它:
// Your web app's Firebase configuration
var firebaseConfig = {
apiKey: "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authDomain: "xxxxxxxxxx.firebaseapp.com",
databaseURL: "https://xxxxxxxxxxxxx.firebaseio.com",
projectId: "xxxxxxxx",
storageBucket: "xxxxxxxxx.appspot.com",
messagingSenderId: "xxxxxxxxx",
appId: "1:xxxxxxxxxxxxxxxxxxxxxxxxxxx"
};
// Initialize Firebase
firebase.initializeApp(firebaseConfig);
到那时一切都在进行。然后,我需要通过在 Firebase 项目以及 Google Cloud Platform 项目的“凭据”菜单中的 apiKey 上设置授权域,确保只有我的域可以使用该应用。
到目前为止,我的项目仍然有效,但我注意到它在任何域中仍然有效。所以限制并没有发挥作用。实际上,通过更多测试,我发现 apiKey 对于我的项目工作来说甚至不是必需的,我可以将片段减少到以下内容,并且事情仍然有效:
// Your web app's Firebase configuration
var firebaseConfig = {
projectId: "xxxxxxxx",
};
// Initialize Firebase
firebase.initializeApp(firebaseConfig);
所以我想知道:我的项目如何在仅给出projectId的情况下在Firestore数据库中运行和写入?代码片段中给了我很多不必要的信息。
有谁知道为什么会发生在我身上?我尝试创建一个新项目,再次遵循不同的教程,得到相同的结果。实际上,我使用的教程之一具有相同的行为,因为我可以使用本教程的项目(它实际上是在线的),只需指定projectId,我就可以通过从本地服务器发送垃圾邮件来耗尽它的 Firestoere 配额。
我找不到与我类似的案例的任何信息。请帮忙。
PS:这是我的 Firestore 数据库规则(如果重要的话):
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if true;
}
}
}
最佳答案
每个 Firebase 项目实际上都是一个 Google Cloud 项目,每个云项目都有一个唯一的 ID。由于每个项目只能有一个 Firestore 实例,因此仅使用项目 ID 来定位它就足够了。
配置文件中的其他值用于其他 Firebase 产品。如果您不使用这些产品,那么您就不需要它们。如果适合您,请随意将它们排除在外。请记住,如果您不使用完整的配置,将来可能会遇到问题。
如果您担心 Firestore 实例的安全性,则应使用安全规则来限制谁可以读取和写入哪些数据。无法根据您的网络应用程序的域或用户的位置来限制对其的访问。您现在拥有的规则允许任何具有互联网连接的人创建、修改和删除您的 Firestore 实例中的任何文档。您可能想改变这一点。
关于javascript - 为什么我的 Firebase 项目无需指定 apiKey 即可运行?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56984909/
26
4
0
我与服务器所有人共享了我的项目(使用 ApyKey)。现在我想知道是否有可能生成一个新的 ApiKey 所以我知道,我是唯一可以访问我的 Firebase 项目的人? 最佳答案 如果您想要在服务器中使
Tastypie APIKey 认证是如何工作的?我知道文档中提到了一个信号: from django.contrib.auth.models import User from django.d
我想制作一个 java 应用程序。这存储在 gitHub 上(因此使用 git 进行版本控制)。现在这个程序在 Google 的例子中使用了 apikeys。我想在版本控制系统中 stash 此 Ap
这是获取用户帐户及其 Api key 的端点: https://dev.openclinica.com/apidoc/#api-User_Account-getAccountByUserName将以下
我需要获取 apiKey 到 firebase 应用程序。 在文档中,示例是: var config = { apiKey: '', authDomain: '',
我正在为 MagicCardMarket.eu 制作一个小型客户端 Web 应用程序。它只是 javascript 和 html。用户必须使用他的用户名和 apikey 登录,尽管我想知道在 sess
Firebase Web-App guide声明我应该将给定的 apiKey 放入我的 Html 中以初始化 Firebase: // TODO: Replace with your project'
Firebase Web-App guide声明我应该将给定的 apiKey 放入我的 Html 中以初始化 Firebase: // TODO: Replace with your project'
Firebase Web-App guide声明我应该将给定的 apiKey 放入我的 Html 中以初始化 Firebase: // TODO: Replace with your project'
我正在做一个 ASP.NET mvc5 项目。在其中一个页面中,我有一个按钮,我想用它来向跨域 api 发送帖子。 我尝试过使用 ajax 来完成这样的帖子: $.ajax({
Firebase Web-App guide声明我应该将给定的 apiKey 放在我的 Html 中以初始化 Firebase: // TODO: Replace with your project'
我想知道将我的 APIKEY 放入所有 REST 请求中而不必将其添加到请求参数中的最佳方法。 目前我只接到了几个电话,但我想看得更远。 @GET(".") fun getSearch(@Query(
我想创建一个灵活的 API Rest 服务器。我将允许客户端使用 HTTP 或 APIKEY 进行身份验证。 我的问题是:将 apikey 添加到 GET 请求的正确方法是什么?我的问题是 apike
我正在尝试使用 apikey 使用 sendgrid 在 node.js 中启动并运行一个简单的联系表单。目前还不清楚我哪里出错了。 我尝试了以下方法: 1. var options = {
在哪里可以找到我的 Firebase apiKey 和 authDomain? 我正在设置我的环境以连接到我的数据库。 export const environment = { productio
当我尝试通过 laravel 6 中的 sendgrid 发送邮件时出现此错误: Failed to authenticate on SMTP server with username "apikey
我已经设置了一个使用 Firestore 数据库的 Firebase 项目。我得到了以下代码片段,可以在我的 Javascript 代码中使用它: // Your web app's Fire
据此answer ,公开暴露您的 firestore api key 并不存在安全风险,但是,正如该问题的后续答案所指出的那样,人们可以使用它提出过多的请求并耗尽您的配额。 firestore 是否有
这里是 Youtube API 新手。我似乎无法弄清楚如何在运行不需要 oAuth 的查询时设置 APIKey。我也找不到任何例子。 我正在尝试调用 VideoCategories.List像这样使用
这是我的界面: public interface ApiInterface { @GET("solicitation/all") Call getAllNews(@Query("X-Authoriza
我是一名优秀的程序员,十分优秀!