我目前正在構建一個Web應用程序,並且我考慮使用Firebase身份驗證及其數據庫。我擔心的是,如果用戶ID在瀏覽器上,它是否會造成任何安全問題?Firebase uid在瀏覽器上使用/顯示是否安全?
例如,假設我的用戶ID是12345,並且我想在某個頁面上顯示關於用戶12345的一些信息。爲了移動到某個頁面,我可以看到用戶的信息,我點擊某個元素(如按鈕),然後進入頁面。 (例如:https://localhost:9876 =>https://localhost:9876/12345)在這種情況下,用戶標識是可見的,但我不確定這是否可靠。
謝謝。
編輯:我只注意到安全規則應該被用來感謝Eric的評論。但是,我不能100%確定該規則是否也可用於身份驗證對象。例如,auth對象用於獲取用戶標識,但使用用戶標識,是否有人可以獲取存儲在auth對象中的用戶的電子郵件地址?例如,在上例中,某人可能會使用用戶標識12345獲取用戶12345的電子郵件地址。
您必須執行安全規則以確保安全。 –
我根據您的評論添加了一些問題。謝謝。 – James