從開發工具中隱藏文件

Question

我對 web 開發相當陌生。 我已經使用 react.js 構建了一些 web 應用程序，並且我已經涉足了 Firebase、Flask 和 Express.js 在后端的開發環境。 我似乎找不到答案的一件事是如何防止最終用戶通過 chrome 開發工具中的源文件查看重要數據。 例如，隱藏包含 API 密鑰的配置文件，或隱藏向數據庫發送寫入請求的 JavaScript 文件。 另一個示例是發送 HTTP 請求或進行 API 調用的反應組件。 我想隱藏請求/api調用的方式。 謝謝！

Answer 1

使您的數據庫僅使用您的后端邏輯響應有效請求。 例如在firebase中，使用firebase規則來限制讀寫訪問

firebase 規則示例，任何人都可以創建一個帳戶，（可能有更好的方法來做到這一點，只允許創建 if request.auth.uid !=null ）用戶可以在登錄后更新他們的信息，但不能更新其他任何人和用戶具有管理員的自定義聲明可以更新任何人的信息

match /users/{fileName} {
allow read: if request.auth.uid != null;
allow create: if true;
allow update, delete: if request.auth.uid == fileName ||
request.auth.token.admin == true;
}