ファイアベースをバックエンドとして使用することに関連するセキュリティ上の考慮を理解したり、予測したりしようとしています。ファイアベースでのjavascriptインジェクション攻撃のリスク
ドキュメントには、ユーザーの認証と入力の検証が含まれていますが、悪意のあるユーザーがデータベースにJavaScriptを注入しようとすると、リスクに関する説明はありません。
データベースに保存された入力フィールドにJavaScriptが含まれていて、後でそのコードを取得して他の場所に表示すると実行される可能性はありますか?
火災基地は何とかデータをエスケープまたはサニタイズしていますか?
http://blog.diniscruz.com/2014/02/xss-considerations-when-developing-with.html –
firebaseは高速だったので良いjsonデータベースですが、私は好きではありません(データベースのオプション)。機密情報/情報になります。セキュリティ上の理由(特に入力上のjavascriptなど)のために、入力を厳密に浄化する必要があります。 –