Javascript Firestore-消毒文本区域输入?
我在文档中看到,(服务器端)自定义函数可以针对新写操作运行。我的问题是:在将用户输入写入/保存到FireStore之前,我是否需要对其进行消毒,或者FireStore是否会自动执行此操作Javascript Firestore-消毒文本区域输入?,javascript,google-cloud-firestore,firebase-security,Javascript,Google Cloud Firestore,Firebase Security,我在文档中看到,(服务器端)自定义函数可以针对新写操作运行。我的问题是:在将用户输入写入/保存到FireStore之前,我是否需要对其进行消毒,或者FireStore是否会自动执行此操作 如果我需要清理用户输入,javascript函数会是什么样子?我应该禁止或删除字符串中的哪些字符?提前感谢。Firestore不会自动对输入进行任何过滤。如果要过滤输入,必须在自己的代码和/或安全规则中进行过滤 具体规则取决于您的具体需求。我看到的最常见的事情是长度限制,以及电子邮件或电话号码验证之类的事情。更
如果我需要清理用户输入,javascript函数会是什么样子?我应该禁止或删除字符串中的哪些字符?提前感谢。Firestore不会自动对输入进行任何过滤。如果要过滤输入,必须在自己的代码和/或安全规则中进行过滤
具体规则取决于您的具体需求。我看到的最常见的事情是长度限制,以及电子邮件或电话号码验证之类的事情。更复杂的规则当然是可能的,但在某些情况下,许多开发人员更喜欢使用云函数进行清理。我关心的是有人将javascript放入文本区域。你知道防止恶意代码通过的最佳方法吗?Firestore不存储JavaScript,它只存储文本。您将希望确保永远不要简单地使用
elm.innerHTMLelm.innerText