我是Web开发的新手。我已经使用react.js构建了一些Web应用程序,并且在后端涉足了Firebase,Flask和Express.js,但仅限于开发环境中。我似乎无法找到答案的一件事是如何防止最终用户通过chrome开发工具中的源文件查看重要数据。例如,隐藏包含API密钥的配置文件,或者隐藏将写请求发送到数据库的JavaScript文件。另一个示例是反应组件,该组件发送HTTP请求或进行API调用。我想隐藏进行请求/ api调用的方式。谢谢!
使您的数据库仅使用后端逻辑响应有效的请求。例如在firebase中,使用firebase规则限制读取和写入访问权限