Firebase请求url,显示网络选项卡中请求负载中的用户名和密码
使用firebase的注册页面在网络选项卡中显示用户名和密码。是否有任何方法可以更安全地将用户信息发送到firebase(如哈希)。在此处输入图像描述
在firebase auth文档(https://firebase.google.com/docs/reference/rest/auth),同样提到电子邮件和密码将作为字符串发送!!不知道这是不是一种安全的方式,或者我在这里遗漏了什么。
共有1个答案
唯一能在浏览器上看到网络选项卡的人是你和你周围的任何人,因此这方面的安全风险只与你选择的安全风险一样大。
密码通过安全连接以明文形式从您的浏览器发送到服务器。任何人都无法拦截它,除非他们入侵了网络(例如使用假证书),在这种情况下,泄露的密码可能不是您最大的问题。
在服务器上,密码在存储之前会经过盐渍和哈希处理,因此也没有风险。
另请参阅:
- 电子邮件
-
我的web客户端应用程序正在通过FetchAPI设置HTTP POST请求。 我看到选项飞行前请求是通过调试代理(Charles proxy)发送的,但它们不会显示在Google Chrome Developer Tools\Network选项卡中。 我没有在“网络”选项卡上设置任何过滤器。我记得选项请求在那里是可见的,但不再是了。我怎么把它们带回来?
-
Mpx提供了网络请求库fetch,抹平了微信,阿里等平台请求参数及响应数据的差异;同时支持请求拦截器,请求取消等 使用说明 import mpx from '@mpxjs/core' import mpxFetch from '@mpxjs/fetch' mpx.use(mpxFetch) // 第一种访问形式 mpx.xfetch.fetch({ url: 'http://xxx.com' }
-
问题内容: 我想要的是具有更改页面一部分的链接,以及它的动态URL,在这里可以指定诸如 单击此处进行精确演示 所以这是我需要的链接格式: 我必须像链接变量和这样我就可以改变一个页面上的多个万物而不realoading。 或诸如http://www.wbhomes.com.au上的另一种格式,这 正是 我想要的,但是第一种格式也不错,但这要漂亮得多。 要求 需要从任何地方访问,例如邮件,或者我只写在
-
我正在使用NodeJS和Express,我想从请求中获取用户名和密码参数。我已经搜索了一段时间,我找不到我的答案。 我想接受来自 cURL 命令参数: 在我的申请中:
-
类似于Ajax,QAP实现了Fetch功能,能够简单的异步的获取资源。 GET QN.fetch('http://121.42.141.44:8888', { body: '', method: 'GET', mode: 'same-origin', dataType: 'text', }) .then(response => { return respon