javascript - Firebase 和用户配置文件“安全”

问题描述

我目前正在处理我的代码中的一个问题，这在某种程度上与安全性有关。不是在付款或个人信息的意义上，而更多的是某人个人资料的“所有权”。

目前，用户的基本信息（姓名、电子邮件、简历等）存储在 Firebase 上，所有信息都公开显示在他们的个人资料中。

但是，为了确定使用 Firebase Auth 登录的当前所有者是否是他们当前所在配置文件的所有者，我运行了一个基本的if函数。

if(this.userInfo.user_slug == this.$route.params.id && this.user)

然后我将“可以编辑”设置为真。然而，这感觉……弱。是否有人可以直接加入，将其切换为 true 并获得编辑配置文件信息的权限，即使不是所有者？而且，如果是这样，确保唯一可以编辑配置文件的人是登录并匹配它的人的最佳/最简单方法是什么。

谢谢！

标签： javascriptfirebasevue.jssecurityfirebase-authentication