firebase 홈페이지에서 제공하는 키와 값을 그대로 firebase.js에 작성하는 것이 아니라 .env 파일에 적어둔 이유는 gitignore을 이용하여 git의 버전관리 대상에서 제외시킬 수 있다. 이를통해 다른 사람들이 firebase.js에 올린 키의 값을 바로 확인할 수 없다.
물론 만능 보안해결책은 아니다. 다른 방법으로도 .env에 있는 값을 확인할 수 있다...
무언가를 만들어낸다는 것은 무척이나 즐거운 일입니다.
firebase 홈페이지에서 제공하는 키와 값을 그대로 firebase.js에 작성하는 것이 아니라 .env 파일에 적어둔 이유는 gitignore을 이용하여 git의 버전관리 대상에서 제외시킬 수 있다. 이를통해 다른 사람들이 firebase.js에 올린 키의 값을 바로 확인할 수 없다.
물론 만능 보안해결책은 아니다. 다른 방법으로도 .env에 있는 값을 확인할 수 있다...