Este es el código que indica Firebase para configurar una App Web que pueda leer datos de Real Time Database con el SDK de Javascript:
// Set the configuration for your app // TODO: Replace with your project's config object var config = { apiKey: "apiKey", authDomain: "projectId.firebaseapp.com", databaseURL: "https://databaseName.firebaseio.com", storageBucket: "bucket.appspot.com" }; firebase.initializeApp(config); // Get a reference to the database service var database = firebase.database();
Quisiera hacer una implementación de firebase en un sitio web con hosting compartido. He probado el código con mis datos y funciona.
Pero como se puede apreciar, la APIKEY
del proyecto y la URL de la base de datos quedarían expuestas en el cliente.
- ¿Esto es peligroso? ¿Qué posibles peligros podría haber?
- ¿Hay alguna forma de evitarlo? (Tendría que usar el SDK de Javascript, no sé usar Node o similares y quiero mostrar los datos en una página web normal que ya existe en WordPress. Podría hacerlo con PHP, pero no encontré nada sobre PHP en Firebase).