Javascript firebase登录并在前端安全中注册
我正在使用前端JS上的Javascript firebase登录并在前端安全中注册,javascript,firebase,security,firebase-authentication,Javascript,Firebase,Security,Firebase Authentication,我正在使用前端JS上的createUserWithEmailAndPassword(user\u email,user\u password)和withemailandpassword(user\u email,user\u password)来构建一个web应用程序 在相应的HTML文件中,我编写了一些输入,供用户输入电子邮件和密码 <input id="login_email" type="email" name="email&qu
createUserWithEmailAndPassword(user\u email,user\u password)
和withemailandpassword(user\u email,user\u password)
来构建一个web应用程序
在相应的HTML文件中,我编写了一些输入,供用户输入电子邮件和密码
<input id="login_email" type="email" name="email" placeholder="Email">
<input id="login_password" type="password" name="password" placeholder="Password">
或
是否存在与此相关的安全问题?我需要散列密码吗?我需要防止CSRF吗?我听说Firebase的
createUserWithEmailAndPassword(user\u email,user\u password)
和signInWithEmailAndPassword(user\u email,user\u password)
提供了自己的哈希或CSRF令牌。只要用用户想要使用的确切密码调用API即可。没有其他需要。Firebase会自动处理所有密码。在这种情况下,只需使用document.getElementbyID获取密码就足够了?不需要防止CSRF?这就是你需要做的。明白了,我需要清理输入吗?需要清理什么?只需传递用户请求的电子邮件地址和密码。
var user_email = document.querySelector("#login_email").value;
var user_password = document.querySelector("#login_password").value;
firebase.auth().signInWithEmailAndPassword(user_email, user_password)
firebase.auth().createUserWithEmailAndPassword(user_email, user_password )