के साथ जावास्क्रिप्ट इंजेक्शन हमलों का जोखिम मैं बैकएंड के रूप में फायरबेस का उपयोग करने से जुड़े सुरक्षा विचारों को समझने/अनुमान लगाने की कोशिश कर रहा हूं।फ़ायरबेस
दस्तावेज प्रमाणित करने वाले उपयोगकर्ताओं को इनपुट और इनपुट प्रमाणित करते हैं, लेकिन मुझे डेटाबेस में जावास्क्रिप्ट इंजेक्ट करने की कोशिश करने वाले दुर्भावनापूर्ण उपयोगकर्ताओं से जुड़े जोखिम की कोई चर्चा नहीं मिल रही है।
क्या यह संभव है कि जावास्क्रिप्ट को उस इनपुट फ़ील्ड में शामिल किया जा सके जो डेटाबेस में सहेजा गया है जिसे बाद में निष्पादित किया जा सकता है जब उस कोड को पुनर्प्राप्त किया जाता है और कहीं और प्रदर्शित किया जाता है?
या फ़ायरबेस किसी भी तरह से डेटा से बचने या sanitizing है?
http://blog.diniscruz.com/2014/02/xss-considerations-when-developing-with.html –
फ़ायरबेस एक अच्छा जेसन डेटाबेस है क्योंकि यह तेज़ था लेकिन मुझे पसंद नहीं है (डेटाबेस के लिए विकल्प) संवेदनशील डेटा/जानकारी के लिए आता है। आपको सुरक्षा कारणों (इनपुट पर विशेष रूप से जावास्क्रिप्ट सामान) के लिए किसी भी इनपुट को सख्ती से स्वच्छ करना होगा। –