[英]Is storing Firebase user uid in session storage a vulnerability ? In javascript on client browser
在session存儲中存儲Firebase用戶Uid是漏洞嗎? 用戶登錄后,在客戶端瀏覽器上的 javascript 中,我使用用戶 Uid 從 firebase 數據庫中獲取數據
如果這是一個漏洞,可以使用什么更好的方法來識別用戶並從數據庫中獲取用戶數據
登錄后存儲數據:
handleLogin = async (evt) => {
evt.preventDefault();
await fire
.auth()
.signInWithEmailAndPassword(this.state.userName, this.state.password)
.then((u) => {
this.props.toggleLogin();
db.collection('login')
.where('loginId', '==', u.user.uid)
.get()
.then((res) => {
sessionStorage.setItem('loginId', u.user.uid);
});
this.props.history.push('/portfolio');
})
.catch((err) => {
console.log(err);
if (this.state.email === '') {
this.dialog.showAlert('Please enter a valid email');
} else if (this.state.password === '') {
this.dialog.showAlert('Please enter a valid password');
}
});
};
獲取用戶 ID
let data = sessionStorage.getItem('loginId');
無論如何,瀏覽器中的任何存儲都是不安全的。 數據存儲可以參考VUE
的vuex
。 您應該在服務器端避免這些問題。 用戶可以打開控制台查看API請求並偽造,所以前端安全性確實不行
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.