Sto cercando di capire/anticipare le considerazioni sulla sicurezza associate all'uso di firebase come back-end.rischio di attacchi di javascript injection con firebase
I documenti riguardano l'autenticazione degli utenti e la convalida dell'input, ma non riesco a trovare alcuna discussione sui rischi associati agli utenti malintenzionati che cercano di inserire javascript nel database.
È possibile che javascript possa essere incluso in un campo di input che viene salvato nel database che potrebbe essere successivamente eseguito quando tale codice viene recuperato e visualizzato altrove?
O è in qualche modo in grado di sfuggire o disinfettare i dati di Firebase?
http://blog.diniscruz.com/2014/02/xss-considerations-when-developing-with.html –
firebase è un buon database JSON in quanto era veloce ma preferisco non (opzione per database) quando arriva a dati sensibili/informazioni. È necessario disinfettare rigorosamente qualsiasi input per motivi di sicurezza (specialmente elementi javascript sugli input). –