javascript - Firebase 请求 url 在网络选项卡的请求有效负载中显示用户名和密码
问题描述
使用 firebase 的注册页面在网络选项卡中显示用户名和密码。有什么方法可以更安全地将用户信息发送到 Firebase(如散列)。 在此处输入图像描述
在 firebase auth 文档( https://firebase.google.com/docs/reference/rest/auth)中,同样提到了电子邮件和密码将作为字符串发送!不确定它是否是一种安全的方式,或者我在这里还缺少什么。
解决方案
唯一可以在您的浏览器上看到网络选项卡的人是您和您周围的任何人,因此这方面的安全风险与您选择的风险一样大。
密码通过安全连接以明文形式从您的浏览器发送到服务器。一路上任何人都没有办法拦截它,除非他们已经侵入了网络(比如使用假证书),在这种情况下,泄露的密码可能不是你最大的问题。
在服务器上,密码在存储之前被加盐和散列,所以那里也没有风险。
另见:
- 电子邮件和密码登录安全性(在 Firebase 邮件列表中)
- firebase JavaScript SDK 通过网络是否安全?
- Firebase 身份验证是否存储散列和加盐密码?
推荐阅读
- asp.net - ASP.NET GridView 不是动态填充的
- reactjs - 添加 react-redux Provider 时钩子调用无效
- javascript - 未定义 Youtube 播放器 - 多个 YT iframe 嵌入,每个都带有自定义播放按钮(未触发),使用 $.each 迭代嵌入
- reactjs - 成功调用 API 后无法更新上下文
- javascript - 机器人检查多个链接
- r - R 4.0.0:我正在尝试更改 ggplot2 中绘图的图例符号,目前我有重叠符号
- haskell - 为嵌套的单子类型实现单子实例
- mysql - 导入到 phpmyadmin 时,特定查询返回解析错误
- python - 从图像中提取相同的点
- mysql - #1442 - 无法更新存储函数/触发器中的表,因为它已被使用