Question

У меня есть базовый индексный файл с поддержкой Firebase, который я вхожу и выхожу из системы. На самом первом шаге появляется диалоговое окно входа в систему. Если мой пользователь не вошел в систему, главная страница индекса не видна. Я скрываю основной контент с помощью css, как показано ниже.

position: fixed;
top: 0;
left: 0;
width: 100%;
height: 100%;
z-index: 800;
display: flex;
justify-content: center;
align-items: center;

Но я не могу понять. Это не безопасно. Потому что есть содержимое, которое я хочу скрыть в моем главном индексном файле. Если кто-то, кто знает основы html, может увидеть содержимое в инструментах разработчика браузера.

Существует ли безопасный способ шифрования или скрытия этого содержимого для не авторизованных пользователей?

Christopher Peisert · Answer 1 · 03 ноября 2019

Чувствительный контент, которым следует делиться только с доверенными объектами, должен контролироваться на сервере (или в другой доверенной среде, такой как облачные функции Firebase). Только после проверки подлинности и авторизации конфиденциальный контент будет отправлен клиенту (и затем только через HTTPS).

Для нечувствительного контента (например, компонентов пользовательского интерфейса) можно использовать CSS для отображения /скрыть в зависимости от статуса аутентификации пользователя.

HTML-аутентификация с Firebase, скрытие HTML-контента для не авторизованных пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HTML-аутентификация с Firebase, скрытие HTML-контента для не авторизованных пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов