Ich versuche zu verstehen/antizipieren die Sicherheitsaspekte im Zusammenhang mit der Verwendung von Firebase als Backend.Risiko von Javascript Injektionen Angriffe mit Firebase
Die Dokumente decken die Authentifizierung von Benutzern und die Validierung von Eingaben ab, aber ich kann keine Diskussion über Risiken in Verbindung mit böswilligen Benutzern finden, die versuchen, JavaScript in die Datenbank zu injizieren.
Ist es möglich, dass Javascript in ein Eingabefeld eingefügt wird, das in der Datenbank gespeichert wird und später ausgeführt werden kann, wenn der Code an anderer Stelle abgerufen und angezeigt wird?
Oder ist Firebase irgendwie entweichen oder Daten bereinigen?
http://blog.diniscruz.com/2014/02/xss-considerations-when-developing-with.html –
Firebase ist eine gute json-Datenbank, wie es schnell war, aber ich bevorzuge es nicht (Option für Datenbank), wenn es kommt zu sensiblen Daten/Informationen. Sie müssen jede Eingabe aus Sicherheitsgründen strikt bereinigen (speziell Javascript-Eingaben). –