Javascript firebase登录并在前端安全中注册_Javascript_Firebase_Security_Firebase Authentication

Javascript firebase登录并在前端安全中注册

javascript firebase security

Javascript firebase登录并在前端安全中注册,javascript,firebase,security,firebase-authentication,Javascript,Firebase,Security,Firebase Authentication,我正在使用前端JS上的createUserWithEmailAndPassword（user\u email，user\u password）和withemailandpassword（user\u email，user\u password）来构建一个web应用程序在相应的HTML文件中，我编写了一些输入，供用户输入电子邮件和密码 <input id="login_email" type="email" name="email&qu

我正在使用前端JS上的

createUserWithEmailAndPassword（user\u email，user\u password）

和

withemailandpassword（user\u email，user\u password）

来构建一个web应用程序

在相应的HTML文件中，我编写了一些输入，供用户输入电子邮件和密码

  <input id="login_email" type="email" name="email" placeholder="Email">
<input id="login_password" type="password" name="password" placeholder="Password">

或

是否存在与此相关的安全问题？我需要散列密码吗？我需要防止CSRF吗？我听说Firebase的

createUserWithEmailAndPassword（user\u email，user\u password）

和

signInWithEmailAndPassword（user\u email，user\u password）

提供了自己的哈希或CSRF令牌。

只要用用户想要使用的确切密码调用API即可。没有其他需要。Firebase会自动处理所有密码。

在这种情况下，只需使用document.getElementbyID获取密码就足够了？不需要防止CSRF？这就是你需要做的。明白了，我需要清理输入吗？需要清理什么？只需传递用户请求的电子邮件地址和密码。

var user_email = document.querySelector("#login_email").value;
var user_password = document.querySelector("#login_password").value;
firebase.auth().signInWithEmailAndPassword(user_email, user_password)

firebase.auth().createUserWithEmailAndPassword(user_email, user_password )