我正在将 firebase(实际上是 AngularFire...)用于 Web 应用程序,并且 Web 库包含一种为文档生成 Id 的方法。但这个问题适用于任何网络应用设计。
知道此应用程序很容易被恶意用户修改:在 Web 应用程序上创建 Id 然后将文档发送到数据库是否安全?有哪些风险?同样的问题适用于我认为的任何 SQL DB 或其他数据库。
iCMS 回答:在前端生成文档 ID - 这是一种不好的做法吗?潜在的安全漏洞是什么?
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com