В настоящее время я занимаюсь проблемой в своем коде, которая в некоторой степени связана с безопасностью. Не в смысле оплаты или личной информации, а в большей степени просто «владение» чьим-то профилем.
В настоящее время основная информация пользователей c (имя, адрес электронной почты, биография и т. Д. c) хранится в Firebase, и вся информация отображается публично в их профиле.
Однако, чтобы решить, является ли текущий владелец, вошедший в систему с помощью Firebase Auth, владельцем профиля, в котором они находятся, я запускаю basi c если функция .
if(this.userInfo.user_slug == this.$route.params.id && this.user)
, тогда я устанавливаю "можно редактировать" в значение true. Тем не менее, это чувствует себя ... слабым. Может кто-то просто заскочить, переключить это на true и получить доступ к возможности редактировать информацию профилей, даже если не владелец? И, если это так, какой самый лучший / простой способ убедиться, что единственный человек, который может редактировать профиль, - это тот, кто вошел в систему и соответствует ему.
Спасибо!