[英]HTML Authentication with Firebase, Hiding HTML Content for Not Logged In Users
我有一个基本的 firebase 动力索引文件,我登录并注销用户。 第一步,屏幕上会出现一个登录对话框。 如果我的用户未登录,则主索引页面不可见。 我用 css 隐藏主要内容,如下所示。
position: fixed;
top: 0;
left: 0;
width: 100%;
height: 100%;
z-index: 800;
display: flex;
justify-content: center;
align-items: center;
但是,我想不通。 它不安全。 因为在我的主索引文件中有我想隐藏的内容。 如果有人知道 html 基础知识,他可以在浏览器开发工具中看到内容。
对于未登录的用户,是否有一种安全的方法来加密或隐藏此内容?
仅应与受信任实体共享的敏感内容必须在服务器(或其他受信任环境,例如 Firebase Cloud Functions)上进行控制。 只有在身份验证和授权之后,敏感内容才会发送到客户端(然后只能通过 HTTPS)。
对于非敏感内容(如用户界面组件),则可以使用 CSS 根据用户的身份验证状态显示/隐藏。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.