堆棧內存溢出
  簡體   English   中英

在session存儲中存儲Firebase用戶uid是漏洞嗎? 在客戶端瀏覽器上的 javascript

[英]Is storing Firebase user uid in session storage a vulnerability ? In javascript on client browser

 原文  2020-06-10 08:26:26       javascript/ reactjs/ firebase/ security/ browser

問題描述

在session存儲中存儲Firebase用戶Uid是漏洞嗎? 用戶登錄后,在客戶端瀏覽器上的 javascript 中,我使用用戶 Uid 從 firebase 數據庫中獲取數據

如果這是一個漏洞,可以使用什么更好的方法來識別用戶並從數據庫中獲取用戶數據

登錄后存儲數據:

handleLogin = async (evt) => {
   evt.preventDefault();
   await fire
     .auth()
     .signInWithEmailAndPassword(this.state.userName, this.state.password)
     .then((u) => {
       this.props.toggleLogin();
       db.collection('login')
         .where('loginId', '==', u.user.uid)
         .get()
         .then((res) => {

           sessionStorage.setItem('loginId', u.user.uid);
         });
       this.props.history.push('/portfolio');
     })
     .catch((err) => {
       console.log(err);
       if (this.state.email === '') {
         this.dialog.showAlert('Please enter a valid email');
       } else if (this.state.password === '') {
         this.dialog.showAlert('Please enter a valid password');
       }
     });
 };

獲取用戶 ID

 let data = sessionStorage.getItem('loginId');

1 個解決方案

解決方案1
 1  2020-06-10 08:39:22

無論如何,瀏覽器中的任何存儲都是不安全的。 數據存儲可以參考VUEvuex 您應該在服務器端避免這些問題。 用戶可以打開控制台查看API請求並偽造,所以前端安全性確實不行

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Firebase 雲函數獲取用戶 UID 在 Flutter 中獲取當前用戶 uid 為 Firebase 的數據 Firebase 存儲 javascript 從 firebase 數據庫 flutter 中的 uid 獲取用戶數據 如何將 user.uid 作為 id 的文檔添加到 Firebase 中的集合中? 當用戶在 react js 中使用用戶的 uid 創建帳戶時,在 firebase 中添加一個新集合 Firebase function 嘗試寫入 firebase 存儲“Firebase 存儲:用戶無權訪問”時出錯 獲取客戶端 URL 到 Firebase 符合存儲規則的雲存儲 Firebase 身份驗證漏洞。 firebase中的未知用戶 我無法從特定用戶獲取 firebase 的數據(使用 uid 檢查方法)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM