我目前正在构建一个Web应用程序,并且我考虑使用Firebase身份验证及其数据库。我担心的是,如果用户ID在浏览器上,它是否会造成任何安全问题?Firebase uid在浏览器上使用/显示是否安全?
例如,假设我的用户ID是12345,并且我想在某个页面上显示关于用户12345的一些信息。为了移动到某个页面,我可以看到用户的信息,我点击某个元素(如按钮),然后进入页面。 (例如:https://localhost:9876 =>https://localhost:9876/12345)在这种情况下,用户标识是可见的,但我不确定这是否可靠。
谢谢。
编辑:我只注意到安全规则应该被用来感谢Eric的评论。但是,我不能100%确定该规则是否也可用于身份验证对象。例如,auth对象用于获取用户标识,但使用用户标识,是否有人可以获取存储在auth对象中的用户的电子邮件地址?例如,在上例中,某人可能会使用用户标识12345获取用户12345的电子邮件地址。
您必须执行安全规则以确保安全。 –
我根据您的评论添加了一些问题。谢谢。 – James